Sto cercando di immaginare un ambiente sicuro in modalità sandbox per un'applicazione che è grande e inesplorata e potrebbe contenere backdoor. Viverebbe in ambiente chroot / virtuale senza connessioni in uscita abilitate, e tutte le connessioni in arrivo arriveranno dal frontend SSL locale usando CA auto-firmate e certificato client autofirmato (direttiva RequireSSL di Apache).
Quindi, nessuno sarà in grado di connettersi all'applicazione e rubare i suoi dati tramite una backdoor. Tuttavia, mi chiedo se il lato client dell'applicazione sia tecnicamente in grado di eseguire richieste cross-site tramite il browser.
Può una pagina che è aperta in un contesto SSL auto-fatto lasciare che uno dei suoi elementi javascript si connetta a un altro server senza emettere un avviso visibile?