> proviamo a fare un esempio: sul mio localhost risponde un sito web.... > il rendering viene fatto dal mio browser e il server a cui mi collego > (quello da cui viene "scaricato" questo script) non viene inviato > nulla (almeno in questo caso specifico). > o sbaglio ? > Praticamente si. Imposta il source del iframe verso quell'indirizzo (in quel caso localhost). Se tu hai un servizio http in ascolto sulla 80 sulla tua macchina banalmente caricherebbe la pagina index dentro un iframe di 1px x 1px. Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure un tentativo di exploit non andato totalmente a buon fine. Che poi io nel sito non trovo quello spezzone di codice. Tu dove lo hai trovato? A.