Naja, das pac file (proxy auto-config) ist ja eigentlich nur eine Sammlung von Einstellungen, die ein Benutzer auch sowieso selber machen könnte... nur, dass er sie halt tagesaktuell von einem Server zieht. Also clientseitige Konfiguration.
Hinzu kommt vielleicht noch, dass pac-Files auch mehrere Proxyserver nennen können, die je nach URL ausgewählt werden.
Zum Beispiel:
Zielhost: web.de, dann nimm Proxy XYZ
Zielhost: gmx.de, dann nimm Proxy ABC
Zielhost: apple.com, dann DIRECT
usw.
Selbst wenn Du was veränderst muss das aber nicht heißen, dass Deine Änderung auch wirklich funktioniert. Im Einzelfall müsste man wissen, wie das Netzwerk in dem Du Dich befindest aufgebaut ist.
die Frage, die sich stellt ist aber auch, ob ein Benutzer ein modifiziertes PAC File überhaupt von irgendwo laden kann.
Mal angenommen, Du kommst von Deinem Arbeitsplatz nur über einen Proxy ins INTERnet und per Firewall ist der direkte Zugriff ins INTERnet verboten.
Natürlich kann der User nun eine modifizierte Datei irgendwo auf seinen Webspace legen und diese unter "URL für autom. Konfiguration" eintragen.
Das Problem: Der Browser kann sich beim Start die Datei garnicht aus dem Internet holen, weil
a) der direkte Zugriff ja verboten ist und
b) noch garkeine Proxyinformationen bisher bekannt, über die er auf den Webspace zugreifen könnte.
Bleibt also nur, die Datei im INTRAnet auf einen Server zu legen, der auch direkt (ohne Proxy) erreichbar ist. Kann der User das?
Wenn ja, dann kann er die Einstellungen beeinflussen.
ABER: Ein Proxyserver alleine ist auch noch keine Barriere gegen Internetmissbrauch. Wenn andere Wege ins Internet offen sind, kommt man immer um den Proxyserver herum. Wenn Du also so ein Netzwerk aufbaust, dann musst du Dich darum kümmern, dass ein User nicht die Wahl hat für INet Zugriff mal einen Proxy zu benutzen und mal nicht - Sonderfälle ausgenommen (Positivlisten).
Wenn Du in so einem Netzwerk als Benutzer sitzt, dann solltest Du keine Energie in solche Aktivitäten stecken... das kann auch schnell den Job kosten.
Gute Admins sehen sowas!!!
hth, T.