Moin,

Die einzige Chance, sich sicher vom kreativen Wahn der Browserbauer(n) zu distanzieren, ist ein div

Wieso ein div? output, wie von @Robert B. vorgeschlagen, trifft’s besser.

das ein input Element imitiert.

contenteditable="true".

In der Tat war <output contenteditable="true"> mein erster Gedanke gewesen. Ich hätte mal dabei bleiben sollen.

besser doch nicht: Ich habe meine Testseite im Chrome geladen, einen Proxy dazwischen geschaltet und geschaut, welche Round-Trips „nebenbei“ noch geschehen: Für contenteditable bietet Chrome nicht nur die erweiterte Rechtschreibprüfung/enhanced spell-check an, sondern verwendet diese auch und sendet die Eingabe an einen Service von Google.

Mit anderen Worten: Vom Aspekt der (Un-) Sicherheit sind

• input type="text"
• output contenteditable

identisch.

Viele Grüße
Robert