Zastanawiałeś się kiedyś, czy samo odwiedzenie jakiejś strony może skończyć się automatycznym polubieniem czegoś na facebooku? Albo czy skrypt zaimportowany z zewnętrznej domeny (np. Google Adwords) może dowolnie manipulować twoim HTMLem?
Opowiem o fundamentalnej polityce bezpieczeństwa w przeglądarkach i mechanizmach “uczciwej” wymiany treści pomiędzy systemami webowymi o różnych pochodzeniach.