АВТОКЛИКЕР БОТ 2026 (Boris Ruban) скрипт Tampermonkey

А вы GRock не хотите попробовать?Умнее чата гпт,особенно что касается здоровья ,анализа анализов и болезней.рекомендую  Grock

• Core ведёт основной расчёт стратегии Holy Grail.
• В твоём эталоне core работает в PENDING-модели:
  • на текущем спине сначала resolve прошлой ставки (если была)
  • потом (если блок активен) ARM новую ставку на следующий спин и сразу списывает деньги (stake now, result next spin)
• Core при этом публикует телеметрию last_*:
  • Code:

    last_per_bet
    ,
    Code:

    last_total_bet
    ,
    Code:

    last_bet_count
    ,
    Code:

    last_bets_snapshot
  • это не “что сыграло”, а что core только что поставил (ARM) на следующий спин, то есть pending-ставка.

• У него свой баланс
  Code:

  r_balance
  , своя кривая
  Code:

  r_y
  , свои
  Code:

  r_min/r_max
  .
• Он не влияет на core, не “подкручивает” core, не лезет в core-блоки.
• Он просто “наблюдатель-копировщик” ставок.

• R-FIREWALL читает из core именно ARM-снимок ставки:
  • Code:

    core.last_per_bet
    (ставка в один номер)
  • Code:

    core.last_total_bet
    (общая сумма)
  • Code:

    core.last_bets_snapshot
    (на какие номера)
• Далее фильтр:
  • если
    Code:

    per >= R-WALL
    (порог) → R-FIREWALL копирует эту ставку своими деньгами
  • иначе → WAIT и ничего не ставит

1. Code:

   RFirewall._resolve_pending(number)
   решает свою pending-ставку по текущему выпавшему номеру
2. Code:

   core.apply_spin_number(...)
   core делает свою математику и выставляет
   Code:

   core.last_*
   (ARM на следующий спин)
3. Code:

   RFirewall._arm_from_core_snapshot()
   если проходит порог:
   • минусует свою ставку сразу (stake now)
   • сохраняет pending-ставку на следующий спин
4. Code:

   r_y.append(r_balance)

• если firewall WAIT, то UI не показывает A/B/C
• если firewall ARM, тогда:
  • показываем
    Code:

    A/B/C
    (core.next_A/B/C)
  • показываем строку ставки
    Code:

    R-BET: per ... total ... => PENDING

В идеале, он должен запускать поиск статистики с соответствующего раздела сайта casino.org/casinoscores/
например для xxxtreme это casino.org/casinoscores/xxxtreme-lightning-roulette/
==== но пользователь может активировать виджет вообще в любом месте интернета с любого сайта....
Поэтому предложи варианты, как прописать запрос к статистике так, чтобы сервер источник максимально думал, что это идет с его страницы.

1. Использование Referer заголовка (Наиболее простой и распространенный для GM_xmlhttpRequest):
   • Идея: Явно указать в заголовках запроса Referer URL страницы casino.org, с которой якобы пришел запрос.
   • Реализация (концепт): При выполнении GM_xmlhttpRequest, добавить в объект details свойство headers с Referer: "casino.org/casinoscores/xxxtreme-lightning-roulette/" (или соответствующей страницы для текущего стола).
   • Плюсы: Легко реализуется, часто достаточно для многих серверов.
   • Минусы: Некоторые серверы могут также проверять Origin заголовок, который GM_xmlhttpRequest обычно не позволяет подделать (или делает это сложно), а также могут быть другие более сложные проверки (например, IP клиента, User-Agent).
2. Проксирование запросов через ваш собственный сервер:
   • Идея: Вместо того чтобы виджет напрямую обращался к api-cs.casino.org, он будет отправлять запрос на ваш собственный сервер. Ваш сервер, в свою очередь, будет делать запрос к api-cs.casino.org, получать ответ и передавать его обратно виджету.
   • Реализация (концепт):
     • На вашем сервере создается эндпоинт (например, /proxy/casinoscores), который принимает URL-адрес casino.org в качестве параметра.
     • Ваш сервер использует библиотеку для HTTP-запросов (например, curl в PHP) для выполнения запроса к casino.org.
     • Ваш сервер может полностью контролировать все заголовки, отправляемые на casino.org (включая Referer, Origin, User-Agent, Accept-Language и т.д.), чтобы они выглядели максимально “родными”.
     • Полученный ответ от casino.org затем передается обратно виджету.
   • Плюсы: Полный контроль над запросом, обход большинства ограничений CORS/Same-Origin Policy, возможность скрывать реальный IP-адрес клиента от casino.org.
   • Минусы: Требует наличия и поддержки собственного сервера-прокси, увеличивает задержку запроса, увеличивает нагрузку на ваш сервер.
3. Использование User-Agent и других “браузерных” заголовков (в дополнение к Referer):
   • Идея: Помимо Referer, добавить и другие заголовки, которые обычно отправляет веб-браузер, чтобы запрос выглядел еще более натурально.
   • Реализация (концепт): В GM_xmlhttpRequest, помимо Referer, добавить User-Agent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/...", Accept-Language, Accept-Encoding и т.д.
   • Плюсы: Относительно просто, повышает вероятность обхода проверок.
   • Минусы: GM_xmlhttpRequest может не позволить подделать все заголовки (особенно User-Agent, который браузер обычно контролирует). В этом случае проксирование — единственный путь.
4. Смена Origin заголовка (для GM_xmlhttpRequest очень ограничено):
   • Идея: В идеале, нужно изменить Origin заголовок, чтобы он соответствовал casino.org.
   • Реализация (концепт): GM_xmlhttpRequest по умолчанию отправляет Origin: moz-extension://... или chrome-extension://... или вообще не отправляет его, если запрос делается с другой страницы. Tampermonkey строго ограничивает возможность подделки Origin заголовка из соображений безопасности. Это почти всегда невозможно сделать напрямую через GM_xmlhttpRequest. Единственный реальный способ изменить Origin для целевого сервера — это использовать собственный прокси-сервер (см. пункт 2).

• Добавьте Referer заголовок: Это часто является ключевым для многих систем. Убедитесь, что Referer динамически меняется в зависимости от того, к какому API вы обращаетесь (например, для xxxtremelightningroulette используйте casinoscores/xxxtreme-lightning-roulette/).
• Добавьте User-Agent: Хотя Tampermonkey может игнорировать попытки его подделки, попробовать стоит.
• Проксирование как план Б: Если первые два пункта не сработают, или вы столкнетесь с более сложными проверками (например, на Origin), тогда вам придется реализовать собственный прокси-сервер, который будет делать запросы к casino.org от имени вашего виджета.

function fetchLatestSpin(tableKey) {
    return new Promise((resolve, reject) => {
        const apiUrl = TABLE_DATA[tableKey].apiUrl;
        // Определяем Referer URL на основе tableKey
        const refererUrl = `httрs://www.casino.org/casinoscores/${tableKey.replace('evo-', '')}/`; // Пример генерации URL
        
        GM_xmlhttpRequest({
            method: "GET",
            url: apiUrl,
            headers: {
                "Referer": refererUrl, // <--- ВОТ ЭТОТ ЗАГОЛОВОК
                // "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36", // Можно попробовать, но может быть проигнорирован
                "Accept": "application/json, text/plain, */*",
                "Accept-Language": "en-US,en;q=0.9"
            },
            onload: (r) => { /* ... */ },
            onerror: (e) => reject("Network Error")
        });
    });
}