Ha felül tudja írni a js-t, valszeg akkor a html-t is.
Igen, de míg az első részt (JS-t megkeresni / cserélni) általában egy bot is megoldja, addig a megfelelő fájlokban megkeresni a megfelelő HTML-eket is mind frissíteni sokszor már emberi beavatkozást igényel. Arról nem is beszélve, hogy sokszor csak a weblap HTML-jét frissítgetik a felhasználók (felmásolják a gépükről az aktuális változatot), így a hiba ott máris kibukik.
Aha, csak biztos, hogy logolja az ip-t. Küldhet cookiet, etag-et usernek stb. És valamiért mégis buli ezeknek a cégeknek "ingyen" nyújtani ilyet.
Cookiet nem tud úgy küldeni, hogy ne tudj róla, hiszen akkor a fejlesztés során már Te is kapnál. IP címet logolhat, de azzal önmagában nem megy sokra.
Az XZ kiderült hamarabb... De pl amit itt említettek az nem. És valszeg a célzottabb dolgok nem derülnek ki.
Az XZ kiderült, de azért nem annál hamarabb, hogy már ne futott volna sok-sok gépen. És ráadásul az sokkal több adathoz férhetett hozzá, hiszen amit a szerver elért adatot, azt el lehetett érni ezen keresztül.
A weboldalnak nincs köze ahhoz, hogy a webszerver milyen HTTPS protokollt támogat.
Statikus HTML oldalaknál ez igaz, de azokról jellemzően sok adatot sem lehet lopni egy JS-el. Mármint ami azon van adat, az általában elérhető bárki számára, Egy PHP-s oldalnak viszont már van köze hozzá, személyesen is ismerek olyan céget, aki a PHP 5.2-es rendszerét már nagyon nehezen tudja úgy üzemeltetni, hogy a szerver egyszerre támogassa a nagyon régi PHP-t, és közben menjen vele a napjainkban elvárt SSL is.
Félreértés ne essék, ilyen random generált külső JS-t én sem hívnék be az oldalba, de azért egy nagyobb CDN szolgáltatótól egy kellően biztonságosan behívott jQuery szerintem a gyakorlatban nem sok biztonsági kockázatot hordoz.