"Многие используют" вовсе не означает "совершенно законно".
не хочется спорить с вами по части законности, но институт тестов на проникновение существует (тот же ptsecurity), и о привлечении к ответственности никого из представителей сей профессии вроде не слышно.
Грань между вредоносной и невредоносной программой в обсуждаемом случае заключается в слове "заведомо". Подробности.
там есть интересное предложение:
Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия – без участия и без предварительного уведомления вышеуказанных субъектов.
Объективным свойством веб-браузера являетя возможность отсылать get post and cookie запросы, что при наличии уязвимости классов php-including, php source injecting etc может произвести
неразрешённые обладателем информации уничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системы нарушения работы этой информационной системы
значит ли это что браузер будет считаться вредоносным ПО, в случае злоумышленного его применения?