Richtig. Höchste Zeit, einem solchen Script/Bookmarklet den Rücken zu kehren. Sorry, aber wenn ich trotz einiger Mühe noch nicht genau verstanden habe, was ein JS machen möchte, dann lasse ich es einfach nicht ausführen, dann _bleibt_ es eben gesperrt. Das gleiche gilt, wenn ich es zwar begreife, aber mit der Aktivität des Scripts nicht einverstanden bin.

Ich denke, das kann man in eine einfache Regel fassen:

Bookmarklets, die Serverunterstützung anforden, sind per se suspekt.

Mein Motiv, diese Diskussion anzuwerfen war, herauszubekommen, was es mit den Sicherheits-Unkereien i.S. JS wirklich auf sich hat, die man zuweilen aus allen möglichen mehr oder weniger berufenen Mündern hört. Wenn mich jemand danach fragt, will ich einfach eine fundierte Antwort geben können.

Das ist an sich nichts neues. Vor allem das Selbst-Schreiben halte ich hier für eine interessante Geschichte.

Das glaube ich Dir gerne. Ich vermute jedoch, daß dieser Thread auch von Leuten mit weniger Erfahrung mitgelesen wird - für die war die Anregung gedacht.

Frei nach Bert Brecht: "Lesen macht dumm und gewalttätig."