Hlavní navigace

Dokážete vytvořit 1000 hlasů z unikátních IP?

23. 3. 2008 15:52 | estonto

Ni zisk, ni slávu, říkávali sokolové. Ani mně v tomto případě nejde o tyto světské hodnoty, ač jimi nikterak nepohrdám. Jde mi o radost z poznávání, překonávání překážek, o zábavnou hru.

Jedná se o ovlivňování internetových hlasování. Když se člověk počítačům věnuje profesionálně, stěží se ubrání otázce, jak za použití svých odborných schopností zvýšit váhu svého hlasu. A jednou narazí na takové hlasování, které jej podnítí konat.

U nejprimitivnějších anket postačí obejít (=vypnout) session/cookies, na což hravě postačí prohlížeč (např. rozšíření Developer Tools pro Firefox a volba Disable Cookies), aniž by bylo nutné cokoli programovat. A klikat a klikat. Chcete-li takto vygenerovat tisíce hlasů, asi vás klikání brzy omrzí a začnete se poohlížet po něčem automatizovaném. Zde nám výborně poslouží utilita wget, kterou vyvoláme z příkazové řádky (nejlépe umístěnou do těla cyklu s velkým počtem opakování). Jistou nástrahou, kterou nám autoři anket komplikují naši vynalézavou činnost, bývá nastavení kontroly http hlavičky HTTP_REFERER. Tato hlavička nese informaci, z jaké stránky byl daný odkaz kliknut. Je tedy vhodné tuto hlavičku odesílat, s čímž si wget opět poradí.

Jednodušší ankety tedy hravě obelstíme. Bohužel hlasování, která budete chtít ovlivnit, budou nejspíše kontrolovat unikátnost IP adresy. Některá v kombinaci s hlavičkou HTTP_USER_AGENT, čímž zajistí možnost hlasování z více strojů na jedné IP, jiná se smíří se skutečností, že jeden hlas zpoza NATu znemožní hlasovat desítkám dalších lidí. Potřebujeme tedy hlasy z různých IP adres.

Nekontroluje-li anketa HTTP_REFERER, je možné umístit odeslání http požadavku s hlasem na nějaké hojně navštěvované stránky. Na pozadí se vykoná připojení na url hlasování – buď pomocí AJAXu nebo jednodušeji prostřednictvím <img src=„…“>. V případě, že nejste majiteli takových stránek, můžete se pokusit o XSS ;)

Pokud nemáme možnost použít předchozí způsob, budeme si muset obstarat spoustu IP adres. Zde neocenitelně pomůže kamarádit se s adminem od některého poskytovatele připojení. Neneštěstí ne všichni někoho takového známe, takže si budeme muset vystačit s veřejnými proxy servery, jejichž pravidelně aktualizovaný seznam najdeme třeba na http://www.checkedproxylists.com. Pak už stačí napsat jednoduchý program, který bere jednotlivé proxy ze seznamu a odesílá požadavek na „naše“ url.

Popsané způsoby samozřejmě zdaleka nepokrývají celou šíři této problematiky. V diskuzi uvítám jakákoli doplnění, podněty, či nabídky pomoci od adminů u poskytovatelů :)
Pokud mi chcete pomoct s mým hlasováním, klikněte sem (nebo na tuto url posílejte své strojové hlasy).

 Díky.

Anketa

Už jste ovlivňovali internetové hlasování?