Diciamo che su un sistema Linux io uso bubblewrap per sandboxare un'applicazione e dargli accesso in scrittura a /tmp/.X11-unix in modo che può essere un client X Windows. È possibile che l'applicazione in modalità sandbox (senza l'utilizzo di exploit del server X) registri in modo invisibile le sequenze di tasti che passano ad altre applicazioni? Da un lato, il logger della tastiera Linux logkey richiede l'accesso come root a uno dei dispositivi /dev/input/event# . D'altra parte xhotkeys può, senza privilegi di root, intercettare sequenze di tasti arbitrarie, quindi forse l'app sandboxing potrebbe intercettare in modo simile sequenze di tasti arbitrarie e quindi reinvia l'evento come evento sintetico in modo che venga inviato al destinatario previsto.
EDIT : se è possibile che l'app in modalità sandbox esegua la registrazione della sequenza di tasti con una sola connessione client X Windows, è possibile impedirla avviando un server X annidato e solo dando l'accesso sandbox al server nidificato?