Potresti consultare il codice sorgente dello script dietro quel sito e vedere che è completamente client -sided e non comunica con un server.
Ma solo perché il sito web ha consegnato questo script in tale forma a me non significa che fornirà lo stesso script a tu . I siti Web possono facilmente consegnare contenuti diversi a utenti diversi. Inoltre, non vi è alcuna garanzia che questo comportamento non cambierà domani. Ma se il sito web è malevolo, perché scegliere come target tu ma non me ?
Un altro punto dolente è che il sito web non sembra essere disponibile su https. Ciò non aiuta un intercettatore passivo perché, come ho detto, il file non lascia il tuo computer. Ma un aggressore MITM attivo potrebbe manipolarlo in transito per aggiungere uno script di spionaggio. Ma questo è uno scenario piuttosto improbabile.
Bottom-line: è probabilmente abbastanza sicuro per le persone comuni, ma non abbastanza sicuro per il paranoico. Quando si appartiene a quest'ultimo gruppo e si vuole essere completamente sicuri, è possibile utilizzarlo facilmente offline. Basta mettere in sicurezza il sito Web sul computer locale e aprirlo da lì. In questo modo non è possibile per il sito Web modificare lo script.