Слушайте, я, может, чего-то не понимаю?

Давно ЖЖ стало наплевать на безопасность?

Сперва разрешили подключать внешние CSS, в которых может быть скрипт, который в IE может украсть куки.
Потом разрешили пользоваться meta refresh.
А теперь, оказывается, можно просто втыкать Javascript! См., например, exler@lj (счётчик ливинтернета).

Как так?