Me refiero a una api de javascript para capturar una página html representada, o una vista actual, y volcar el contenido en una imagen.
Si bien existen ataques obvios, como tomar una captura de pantalla de información sensible, realmente no creo que una api de captura de pantalla sea más perversa que, por ejemplo, poder registrar sus pulsaciones de teclas con javascript (que ya puede hacer).
Para mí, la api de la captura de pantalla no es más o menos segura que cualquier otra api existente, un atacante que usa ataques xss ya puede hacer lo que quiera.
Entonces, ¿hay otros vectores en los que no haya pensado que hagan que la captura de pantalla sea un no-go para los proveedores de navegadores? Tenga en cuenta que ya puede procesar algunos html a través de canvas / svg, y tomar capturas de pantalla usando devtool o extensiones.
Ver: