ブラウザのセキュリティフレームワークの制限はあるのだろうけど、既存のコンテンツにひそかにスクリプト呼び出しを埋めておくと、任意にコンテンツの動的書き換えが可能になってしまうのじゃないだろうか... この人には見せたくない日記の項目なんてのも実現可能なのじゃないかと思ったり。
接続先サイトがproxyのような処理をして、他サイトの情報を表示させることもできるよな...