Я не пробовал (не хочу рисковать !!!), но есть признаки того, что на экране тостера используется подписанный апплет, и вы должны явно принять сертификат (который добавляется в ваш надежное хранилище сертификатов браузера), позволяющее апплету выйти из обычной изолированной программной среды безопасности Java. (Я также принимаю ваше слово, что он использует апплет ...)
Я надеюсь, что другие способы захвата экрана пользователя через веб-браузер защищены аналогичным образом.
Я также хотел бы надеяться, что большинство пользователей не настолько безумны, чтобы устанавливать случайные плагины браузера или принимать случайные сертификаты. Но, к сожалению, это не так.
Вся эта идея кажется мне очень рискованной. Что мешает ребятам из Screen Toaster взять свою собственную копию того, что находится на вашем экране, установить регистратор ключей, поиск нужных файлов, установить руткит и т. Д.? И если предположить, что они абсолютно честны, как вы узнаете, что у их апплета нет недостатка в безопасности, который кто-то другой мог бы использовать, чтобы сделать то же самое?