vsb>2. В браузере должен стоять аддон, считающий хеш-сумму страницы, всех её ресурсов.
и нужно эту хэш сумму как-то запомнить? и потом показывать alert, если она другая? а если просто обновление дизайна было, плановое? или даже новая, улучшенная версия скрипта?
vsb>3. Код на JavaScript не должен делать некоторые вещи, которые могут вызвать выполнение незагруженного ранее кода, например eval, добавление тегов <script> и тд. Тут надо хорошо подумать.
это да. но. влюченое слово "иногда". допустим, владелец решил на каждый тысячный запрос присылать js с сюрпризом. то есть, это и не каждому, и довольно редко.
vsb>"Из коробки" — никак. Только надеяться на честность владельца сервиса и то, что тобой не заинтересуются спецслужбы, которые могут надавить на него. А лучше пользоваться оффлайн-средствами вроде GPG.
