Per una webapp solo lato client viene eseguita da un file, come può un keylogger raccogliere i dati e quindi trasmetterli?
In questo scenario, limita l'ambito al solo codice client, che in qualche modo un utente malintenzionato ha inserito il codice. Le vulnerabilità esterne al browser non sono comprese nell'ambito. Non ci sono flash o java nel codice originale, e si supponga che il client abbia disabilitato il flash e non permetta l'esecuzione di java. Tutto il codice originale è HTML, CSS e JavaScript. Ci sono alcune immagini web-safe come quelle fornite con jQuery.
Mi sembra che possa essere facilmente letto tramite uno snippet di codice JavaScript, ma come può essere trasmesso? Solo socket Web?