Eigentlich eine sehr nette Anekdote, die zeigt, wie zentral JavaScript und XMLHttpRequest auch für die Sicherheit geworden sind:
StudiVZ ist generell ein schönes Beispiel für vieles :)
Ich les in diversen Foren zu Programmieren/Internet/Netzwerk oft Fragen von angeblichen "Systemadministratoren" und Programmierern größerer Websites, wo ich mir echt an den Kopf langen muss.
Heutzutage gibt es einfach vielzuviele Leute die meinen eine Website haben zu müssen, ohne davon etwas zu verstehen... Und noch schlimmer sind die, die meinen etwas davon zu verstehen obwohl dem nicht so ist ^^
Bei kleinen Websites fällt sowas hald i.d.R. nicht auf, blöd nur, wenn es dann bekanntere Websites trifft :)