Notre outil est-il sûr à utiliser ?

Oui, notre outil est sûr à utiliser ! Pour empêcher les sites malveillants d'obtenir des données de pixels de l'écran d'un utilisateur sans que celui-ci s'en rende compte, l'API EyeDropper met en œuvre les mesures suivantes :

L'API ne permet pas de démarrer le mode pipette sans l'intention de l'utilisateur. La méthode EyeDropper.prototype.open() ne peut être appelée qu'en réponse à une action de l'utilisateur (comme un clic sur un bouton).

Aucune information sur les pixels ne peut être récupérée sans l'intention de l'utilisateur à nouveau. La promesse retournée par EyeDropper.prototype.open() ne se résout en une valeur de couleur qu'en réponse à une action de l'utilisateur (en cliquant sur un pixel). Ainsi, la pipette ne peut pas être utilisée en arrière-plan sans que l'utilisateur s'en aperçoive.

Pour aider les utilisateurs à remarquer plus facilement le mode pipette, il est rendu évident par les navigateurs. Le curseur de la souris normal disparaît après un court délai et une loupe apparaît à la place. Il y a aussi un délai entre le moment où le mode pipette commence et le moment où l'utilisateur peut sélectionner un pixel pour s'assurer que l'utilisateur a eu le temps de voir la loupe.

Les utilisateurs peuvent également annuler le mode pipette à tout moment (en appuyant sur la touche Échap).

Source : API EyeDropper