Ist es sicher unser Tool zu nutzen?

Ja, unser Tool ist sicher! Um zu verhindern, dass bösartige Websites Pixeldaten vom Bildschirm eines Benutzers erhalten, ohne dass dieser es merkt, implementiert die EyeDropper-API die folgenden Maßnahmen:

Die API lässt den Pipettenmodus nicht ohne Benutzerabsicht starten. Die EyeDropper.prototype.open() Methode kann nur als Reaktion auf eine Benutzeraktion (z. B. Klicken auf eine Schaltfläche) aufgerufen werden.

Ohne Absicht des Benutzers können keine Pixelinformationen erneut abgerufen werden. Das Versprechen was von EyeDropper.prototype.open() zurück kommt, wird nur als Reaktion auf eine Benutzeraktion (Klick auf ein Pixel) in einen Farbwert aufgelöst. Die Pipette kann also nicht unbemerkt im Hintergrund verwendet werden.

Damit Benutzer den Pipettenmodus leichter bemerken, wird er von Browsern deutlich gemacht. Der normale Mauszeiger verschwindet nach einer kurzen Verzögerung und stattdessen erscheint eine Lupe. Es gibt auch eine Verzögerung zwischen dem Start des Pipettenmodus und dem Zeitpunkt, an dem der Benutzer ein Pixel auswählen kann, um sicherzustellen, dass der Benutzer Zeit hatte, das Vergrößerungsglas zu sehen.

Benutzer können den Pipettenmodus auch jederzeit abbrechen (durch Drücken der Escape-Taste).

Quelle: Eyedropper API (aus dem Englischen übersetzt)