Да, теоретически сайт может определить наличие сценариев в различных ситуациях.
Это небезопасно и, как правило, создает слишком много проблем для незначительной "угрозы" сайту.(Опять же, некоторые веб-мастера могут быть навязчивыми параноиками по поводу таких вещей.;))
Некоторые методы, в зависимости от того, что делает сценарий (в произвольном порядке):
Игровые или аукционные сайты могут отслеживать время (скорость и регулярность) кликов "ставки".
Сайт может AJAX-подсчет, скажем, <script> узлов, просматривая
Аналогичным образом, сайт может AJAX-возвратить любое или все содержимое страницы и сравнить это с ожидаемыми значениями.
Дополнительные вызовы AJAX или вызовы AJAX, которые не соответствуют скрытым требованиям, могут быть отмечены (и могут отображаться как успешные).
Если сценарий использует unsafeWindow как раз(неправильный) способ, страница может обнаружить это и даже взломать (слегка) повышенные привилегии .
Могут быть обнаружены "клики", которым не предшествовали события наведения мыши,Я действительно видел, как это используется в дикой природе.
Javascript страницы часто может обнаружить сгенерированные скриптом клики (и т. Д.) как отличающиеся от сгенерированных пользователем,(Спасибо, c69 , за напоминание.)
Однако, в конечном счете, преимущество заключается в использовании сценария usercript.Любые контрмеры, предпринимаемые веб-страницей, могут быть обнаружены и предотвращены на стороне пользователя.Даже пользовательские, необходимые плагины или аппаратные ключи могут быть подорваны опытными и мотивированными пользователями.