Хорошо, в таком случае, при каких условиях, помимо отсутствия доступа к сети отстук через WinInet будет невозможен? Прогон трафика через прокси не берём, т.к адрес прокси сервера легко можно дёрнуть из реестра или конфигурации какого либо софта.
При условиях говнокода в первую очередь. Потом на некоторых старых системах может быть недоступен TLS 1.2 и 1.3.
Прокси может иметь авторизацию, при этом не обязательно типа Basic.
Не знаю, даже при каких обстоятельствах wininet может быть "отключен". Ограничение на отстук может стоять фаерволом.
Возможно я не так понял людей, которые об этом рассказывали, речь именно об ограничении работы. Файрволл к API никакого отношения не имеет, он покрывает весь сетевой траффик. Инжект в прошлом, нет смысла загрязнять скан этим, да и я вообще не понял, зачем он нужен в контексте твоего предложения. Если имеется ввиду IWebBrowser2, то он задрочен еще со времен годзиллы.
Я не совсем понял тебя. Что ты имеешь ввиду под ограничением работы? На практике еще не встречал.
Фаерволл покрывает уровень приложения, сетевые запросы (тем более по хттп/хттпс) из контекста браузера всегда выглядят легитимно. Запрос из контекста неизвестного доселе неподписанного исполняемого файла, лежащего в темпе или аппдата, выглядит очень подозрительно, и ничто (включая здравый смысл) не мешает такой запрос заблокировать.
Что угодно, препятствующее отстуку в админку.
Про трастовые процессы и сертификаты понятно, однако разве IE является трастовым? Видел где-то ресерч, аверы и файрволл очень сильно ругались на такую магию с COM интерфейсом IE, так же он может быть отключен в системе.
