Además, que simplemente no puedes hacerlo.

Imagina que consgues detectar cuando el usuario escribe en la barra de direcciones (que no puedes, pero imaginemos) lo de javascript:void(document.body.contentEditable='tru e'; document.designMode='on');
Pues ahora vengo yo y me hago un enlace favorito con ese javascript, un bookmarklet. Ya no tengo que escribir nada, sólo con darle al favorito, ya lo ejecuta en la página actual.

Eso ya no lo puedes detectar... pero imaginemos que sí que puedes. Pues me pongo Greasemonkey en el Firefox y le pongo ese script para tu página. Ya no tengo ni que darle al bookmarklet, se ejecuta automáticamente al cargar tu página.


No, como dice David, que para algo es Grande, no debes confiar la seguridad a lo que se ejecuta en el cliente. La seguridad debe estar del lado del servidor. Añadiendo a lo que él dice, diré que si estás metiendo datos en la página que nadie debería ver, ya lo estás haciendo mal. Si nadie debe verlos, no los pongas.