JavaScriptコードをクライアントに送信し、ユーザーが傍受、表示、または変更することなく、情報をサーバーに送り返すことは可能ですか? 私の知る限り、これは不可能ですが、socket/ajax などの特定のリアルタイム プロトコルについては不明です。誰かが Web ソケットを傍受できますか?
これが不可能な場合、コードが変更されていないことを確認する、または少なくともコードが変更されるのをより困難にする賢い解決策はありますか? おそらくドム変異イベント?コード/データの特定の機密部分を難読化するのはどうですか?
例: Google アナリティクスは、特定のユーザーが偽のデータを作成していないことをどのように認識しますか?
いいえ。
クライアント側のものは何でも手に入れることができ、読み取ったり、盗んだり、変更したりできます。
クライアントがサーバーに送信するものは決して信用しないでください。クライアント側のコードによって生成された場合でも、クライアント側のコードが変更されている可能性があり、データが信頼できないことを意味します。Flash を逆コンパイルしたり、ホスト ブラウザから送信された要求を操作したりすることもできます。
信頼レベルは、HTTPS が使用されている場合に転送中にデータが変更されていないことが合理的に期待できるという事実にのみ適用されます (もちろん、注意事項が適用されます)。ただし、これはユーザーとサーバー間の信頼関係にすぎないため、アプリケーションの悪意のあるユーザーや、ユーザーが侵害された場合は考慮されません。