Estoy escribiendo una herramienta interna que admitirá complementos escritos por otros desarrolladores. Idealmente, estos complementos tendrían un componente de Javascript para permitir que las personas creen widgets. Algunas de las páginas en las que operan estos widgets pueden contener datos confidenciales. Lo que quiero evitar es que el desarrollador escriba un complemento que tenga javascript que publique estos datos en algún servidor externo. Sin embargo, es esencial para el funcionamiento de estos widgets que puedan manipular los datos en la página. Básicamente, estos widgets solo deberían poder efectuar la presentación de los datos, pero no deberían poder robarlos.
He consultado adsafe, pero esto es demasiado restrictivo porque estos widgets solo pueden manipular el dominio provisto por el widget adsafe, por lo que no pudieron acceder a los datos que necesitan. También busqué en Google Caja, que podría ser una buena solución, aunque su compilación cruzada haría que el código se ejecute más lento en un entorno de rendimiento crítico (tampoco he jugado con él, así que no sé específicamente si puedo usarlo para evitar la publicación).
Creo que la solución "ideal" podría ser algún tipo de herramienta de análisis estático que pueda eliminar programas "simples" que intentan comunicarse con un servidor externo, pero acojo con agrado cualquier sugerencia que pueda funcionar.