Hallo, Cheatah!

du übertreibst.
Keineswegs. Bedenke auch, das Sicherheitsrichtlinien zwangsläufig immer von bösem Willen ausgehen müssen.
der transparente cursor würde nur innerhalb der seite (nicht) angezeigt werden, in der er definiert wurde.
Darum die Erwähnung des - bei enorm vielen Systemen (leider) möglichen - Fullscreen-Modus'.

gut, so gesehen, kann es mal verwirrung geben. halte ich zwar nicht für tragisch, aber bedenken sollte man es trotzdem. "screen-size-toggle" und "close" sollte jeder browser immer anzeigen.

Und dank einer recht hohen, stetig steigenden Menge an Meldungen darüber, dass durch die HTML-Anzeige in OutlookIEWindowsDesktopEtc diverse unerwünschte Dinge geschehen können, wissen wir, dass Probleme dieser Art nicht auf Spielereien in irgendeiner Möchtegern-Megak3wl-Hacker-Site begrenzt sind.

stimmt auch. eigentlich sollte jeder neuling erst einen computer-führerschein machen und für microsoft-systeme noch einen M$-gefahrengut-schein dazu. ;-)
dann müsste ich nicht aller paar wochen einen rechner in der bekannt-/ verwandtschaft neu aufsetzen. *seufz*

Die Empfehlung eines Standards ersetzt jedoch keine Sicherheitserwägungen vor dessen Implementierung.

ja. :-)

Jemand, der einen Standard implementieren soll, darf unter gar keinen Umständen von einem verantwortungsvollen Umgang ausgehen.

das sollte auch nur heissen, das ich die möglichkeit eigener cursor für praktisch halte. wie der standart festgelegt und umgesetzt wird, ist eine andere geschichte.
leider werden wir wohl kaum in die lage kommen, diese standarts festzulegen.

ich kann eine seite auch mit anderen html-elementen für den user unbrauchbar machen.
Ja. Meistens nutzt Du dabei Bugs oder Sicherheitslücken aus.

lege über die ganze seite ein transparentes div oder mach text und hintergrund in der gleichen farbe oder biete nur links nach "#" an.
das reicht schon, auch ohne trickserei. ;-)

freundl. Grüsse aus Berlin, Raik