免责声明:我对Web开发/安全方面的知识很少,因此请像在回答“外行”一样回答。他们可以验证“真实用户”正在查看他们。正如StackOverflow上的此事件所显示的那样,他们基本上可以自由支配。

我也知道JavaScript可以用来捕获网页上的击键。像好读一样,在页面上有广告,在标题上有用户/传递文本框的地方,是否有适当的地方可以阻止广告读取击键来记录我的凭据?

如果根本无法从广告中读取击键?

评论

比那更糟。 Web性能工具和类似工具不仅会读取您的凭据,还会读取您键入然后删除的凭据。真讨厌您可能可以不键入任何内容,而总是粘贴您的凭据。但是javascript可以访问您的DOM,因此它可以读取每个元素。阻止这种情况的唯一方法不是使用凭据,而是使用oAuth并将您的生活交给Google。可能出什么问题了。

我很惊讶W3没有修改DOM规范以禁止对进行任何脚本访问-或至少像提供