Ich hab das ganze mal ausprobiert. Beim Test mir dem Fokusklauen ist bei mir gar nichts passiert. Beim Test mit dem eingeblendeten Eingabefenster hat mein Feuerfüxschen den Fokus wieder auf das aufrufende TAB, ich kann also sehen, das der Aufruf nicht von der Bank kam. Haben die Jungs von Mozilla da etwas geändert?
Eigentlich ist das ganze ja gar kein Bug. Ich hab mich erst erschrocken und gedacht, das inaktive TAB könnte die Eingaben aus dem aktiven verfolgen. Das wäre dann ein Ausgewachsener Bug. Das aber die Darstellung einer inaktiven Seite in den Fordergrund springen kann ist kein Bug sondern ein Feature. Schließlich ist eine stärke des Tab-Browsers, dass ich Seiten im Hintergrund aufbauen kann und dabei werden nunmal auch Java-Scripts ausgeführt. Eine Lösung für ängstliche wäre da vieleicht eine Erweiterung, die allle inaktiven Tabs einfriert wenn im aktiven eine https Seite angezeigt wird.
PS.: Wenn ich jemanden über den Link zur Bank betrügen wollte, dann würde ich einfach eine der Bankseite ähnliche Seite basteln und verlinken und schon würde irgenein DAU seine Bankdaten dort eingeben. Das funktioniert sicherer als ein Fenster das Zeitgesteurt und wahrscheinlich zum idiotischten Zeitpunkt auftaucht.