¿Se puede usar JavaScript para capturar la pantalla del usuario? Si es así, ¿esta funcionalidad está disponible en cualquier marco JS?
(No necesito ejemplos de código: principalmente solicito formarme una opinión sobre las capacidades de seguridad de JavaScript).
JavaScript tiene acceso completo al modelo de objeto de documento, por lo que al menos en teoría, podría capturar lo que está en su propia página web (pero no nada fuera de la ventana del navegador) y hay una biblioteca para hacer eso: enlace (no lo he probado)
La política del mismo origen impide que JavaScript acceda al DOM de otro sitio. Dado que JavaScript no puede acceder al DOM de otro sitio, no puede filtrar material de otro sitio. Por lo tanto, si su pregunta se reduce a si un script que se ejecuta en una pestaña, o incluso un iframe, puede capturar la contraseña bancaria desde cualquier otra parte del navegador, entonces no, siempre que el mismo origen se implemente correctamente en el navegador mismo.
Mismo origen se aplica al dominio desde el cual se sirvió la página , no desde el cual se sirvió el script. Entonces, mi página en enlace (no es interesante) puede cargar un script de google-analytics.com, como lo hace, y ese script tiene acceso al DOM de la página desde la que se cargó; También puede enviar cosas a Google a través de un poco de juego de manos. El punto es que puede hacerlo solo porque confié en Google Analytics lo suficiente como para cargar su script en mi página; El código que carga la página está en el marcado que escribí. Si carga mi página en su navegador, esa secuencia de comandos de google-analytics.com solo podrá ver el DOM de mi en su navegador, y no otra cosa que pueda tener abierta en su navegador.
Además de capturar la pantalla con Javascript, una cosa común es rastrear los movimientos / acciones del mouse de un usuario en una página web. Esta pregunta anterior sobre StackOverflow muestra cómo capturar la posición del mouse en Javascript y jQuery. Con esta información, las personas pueden tomar esas posiciones del mouse y mapearlas con una captura de pantalla de la página web (creada con otro método). Algunas herramientas comunes como Lucky Orange y Crazy Egg crean mapas de calor de páginas web para que los webmasters puedan ver lo que la gente está haciendo en el sitio web.
Debido a que esta pregunta se relaciona con la seguridad, existe un problema de seguridad en cuanto a poder ver los movimientos del mouse en una página web. Los piratas informáticos pueden usar esta información para o como parte de los ataques de phishing. Pero no creo que sea una verdadera preocupación.
getUserMedia(); puede capturar todo el escritorio.
Esta funcionalidad es experimental, por lo que deberá indicar al usuario que la habilite.
Lea otras preguntas en las etiquetas javascript