>>742
JavaScript はクライアントサイドで実行される
→ 逐次認証じゃないサイトの個人情報を抜くことができる (Yahoo mixi はてな 他)

サーバーサイドからならアクセスする分には第三者と同じ権限だから問題にならない