Die Funktionsweise dieser Seiten ist simpel: man erzeugt eine Menge versteckter iframes mit einschlägigen Seiten - z.B. XING. Wenn man dort ein Login-Cookie hat oder vergleichbares, wird dies Natürlich entsprechend verschickt. Dann kann man mit JavaScript wunderbar sämtliche Daten auslesen, sofern die Struktur der Seite bekannt ist.

Das würde ja an der Same Origin Policy scheitern, Javascript hat keinen Zugriff auf fremde Inhalte in Iframes. Javascript kann aber die Farbe von Links auslesen, kann also aus einer langen Liste mit Links diejenigen herausfinden, die der Browser als besucht markiert hat.