Почему не знаем? Со всеми теоретические возможностями java script'a можно спокойно ознакомиться, вытащить конфиденциальные данные без вашего согласия он никаким образом не сможет, за исключением тех ситуациях, когда на компьютере будут присутствовать явные соответствующие уязвимости, но даже при этом у них появляется только теоретическая возможность украсть ваши данные. Еще раз подчеркну, украсть, т.е. это является незаконным, и подобные скандалы букмекерским контрам уж точно не с руки, представьте, если все клиенты узнают, что всех их данные данные были сворованы букмекером для собственных целей, я уже не говорю о проблемах с законом, у них и без того проблем достаточно, чтобы влезть в такое г... А вычислить подобную атаку от букмекера не так уж и сложно, а с учетом того, что некоторые люди (которые, тоже, как вы выражаетесь "шарят", только работают в не местах, в ФБР например, да и системщиков, которые "в теме" пруд пруди, я уже не говорю о хакерах, для которых смысл жизни, что-то раскрыть, что-то выявить и т.д.) постоянно снифферят свой входящий и исходящих трафик, то подобные случае сразу же бы ставились предметом народного достояния. Поэтому даже, если вы каким-то образом наплодили уязвимости в системе, вероятность того, что они будут использованы букмекерами крайне-крайне мала, скорее всего вас просто взломают другие люди.
Другое дело, если вы сами на этом же сайте согласитесь что-то установить (парочку расширений например) не прочитав пользовательское соглашение, а еще лучше .exe файлы, то тогда конечно, ваши данные утекут, причем скорее всего полноправным законным путем. Но навязчивой ситуации, что-то установить я практически не встречал, за исключением 1xbet, данная контора постоянно спрашивает разрешения получить доступ к микрофону и вебке.
