Un modo rapido per valutare un sito sarebbe quello di eseguire una VM con un monitor di rete e monitorare ciò che viene inviato dal sito (e verso dove). Dopotutto, un hacker in qualche modo ha bisogno di raccogliere quei punti dati registrati.
Se non compare nulla, andrei a inserire il codice stesso. Userei un debugger javascript e vedere esattamente quali funzioni sono state attivate quando ho digitato qualcosa ...
Dipende tutto da come l'ha programmato l'attaccante ...
Se sei paranoico (come me;) potresti anche eseguire NoScript .
aggiornamento
In risposta ai tuoi commenti illustrerò come impostare un ambiente sicuro per l'analisi del malware.
In generale, è considerata una buona pratica analizzare sempre il malware (o il malware sospetto) all'interno di un ambiente isolato. Il modo più semplice sarebbe quello di configurare una macchina virtuale (IE Virtual Box ) con una distribuzione linux (consiglio Helix in quanto ha tutti gli strumenti forensi integrati).
Una volta che hai configurato la VM (assicurati di non fornirgli l'accesso alla rete e in pratica solo la configurazione per avere un accesso molto limitato alla macchina host), puoi quindi eseguire l'analisi.
Ora i motivi per eseguire l'esame all'interno della VM sono simili a un virologo biologico che svolge attività di laboratorio in un laboratorio BSL-3 sicuro (BSL-4 nella sicurezza informatica includerebbe air-gap misure e simili, ma questa è una storia diversa).
Naturalmente, se sviluppassi il virus, sapresti cosa fa (presumibilmente) e quindi potresti giocare ovunque.