Hallo Lori,

Proxyserver die Viren scannen sollten, müssen das ja tun: Auf den Inhalt zugreifen. Hierzu wird ICAP genutzt. Natürlich kann man mit demselben Protokoll auch andere Dinge tun, z.b. Trojaner einschleusen.

Um zu scannen muss man zugreifen, ok, aber warum nicht nur lesend?

Aus Sicht des DOM ist das vermutlich lesend: Das JavaScript wird in die Seite eingebaut und „liest“, was mit der Seite im Browser passiert.

Viele Grüße
Robert