¡Saludos, yonkis del terminal!
ACTUALIZACIÓN
A raíz de una conversación a través de la lista de correo Navaja Negra debemos de actualizar este post para que queden claras un par de cuestiones:
- Pedimos disculpas si la imagen de eGarante ha podido verse empañada. Suponemos, que siendo internet, todo acaba magnificándose. Las formas no han sido adecuadas, y reconomenos nuestro error al publicar sin consultar previamente.
- Por otra parte, tal y como Yago ha contestado por correo:
(...) descartando el caso de la auto-modificación, y que sea un tercero quién está haciendo 'técnicas anti eGarante', tienes un formulario para reportar el site y pedir otra captura desde otra ubicación y otras herramientas.Nosotros te haremos llegar otra captura que sea fiel a lo que se ve desde un navegador / ubicación normal. Tenemos otros equipos y otras herramientas para ese tipo de casos.
- Por lo tanto, lo mencionado en este post es meramente anecdótico puesto que existen otras vías para poder obtener una captura válida.
- El post no será borrado (y se mantendrá tal cual, salvo por esta obvia actualización) en arras de mantener el original. Pero téngase en cuenta que es eso, una mera anécdota.
- Lección aprendida: más vale un correo a tiempo.
----------
Estábamos @TheXC3LL y yo divagando cerveza en mano sobre lo útil de la herramienta eGarante para poder certificar e-mails cuando nos hemos percatado de que la Guardia Civil la estaba utilizando para tomar evidencias de páginas webs y acompañar de esta forma las denuncias (https://www.guardiacivil.es/en/prensa/noticias/4981.html).
A la cabeza nos ha venido diferentes escenarios donde esta funcionalidad es interesante como por ejemplo webs con promociones fraudulentas, casos de acoso a través de foros, etc. Al mismo tiempo, y supongo que esto serán gajes del oficio, estuvimos pensando de qué forma podríamos evitar que eGarante pudiera tomar una evidencia válida.
La verdad es que la idea más sencilla es la más efectiva: mostrar un contenido diferente cuando eGarante visitase la web. Es un truco viejo que lleva utilizandose para hacer "Black SEO" desde tiempos inmemoriales, no estamos descubriendo nada nuevo.
Como prueba de concepto tenemos esta pequeña web donde estamos alabando al bueno de @Marcoscars02 (¡saluda a cámara!) por sus reconocidas habilidades en el campo de la felación:
Si Marcoscars02 decidira pasar la web por eGarante para tomar una evidencia certificada, el resultado que obtendrá es este:
Muy diferente al original :)
Básicamente lo que hacemos es comprobar la IP y el user-agent que utiliza eGarante para acceder al contenido, y si coincide le mostramos otro contenido. Apenas 2 líneas de PHP que pueden ser de utilidad.
Byt3z!
Comentarios