Чем опасно печенье

Почему многие социальные сети не разрешают размещать на своих страничках JavaScript теги? JavaSacript в отличии от например Flash роликов будучи загружен с ЛЮБОГО сайта начинает выполняться на машине пользователя точно также как если бы он был загружен с сайта на котором пользователь находится в настоящее время. А это значит что этот скрипт имеет полный доступ к той части клиентской информации к которой имеет доступ сайт, например к кукисам. Зачастую в кукисах хранятся пароли, например если пользователь выбрал автоматическую регистрацию при заходе на сайт. Дальше дело техники - конечно передать значения куки через XMLHTTP не получится - получим Access Denied ошибку, да это и не нужно, можно например динамически создать тег IMG а в аттрибуте SRC указать адрес вашего скрипта а после знака вопроса передать любые параметры которые хотим ему переслать. Вуаля, имеем куки пользователя. Ну а уж использовать его для входа на сайт это уже дело техники.

В принципе это относится к любым сайтам не только к социальным сетям.