Ну, наверно, не только из-за них. Зайдите, к примеру, на сайт livejournal.ru и попробуйте догадаться, каким чудесным образом этот сайт смог опознать Ваш ник в ЖЖ.

Ну, это меня как раз мало волнует - ясно, что это часть ЖЖ-шной конторы и что у него есть доступ к сессионным данным. Больше волнует оптимизация загрузки страниц.

Т.е. Ваш совершенно не волнует, к каким именно "сессионным данным" СУП имеет доступ? А их, между прочим, волнует. Они почему-то пытаются всячески откреститься от наличия у них доступа к персональным данным пользователей. Так же они открещиваются от наличия в СУПе т.н. блог-секретарей, которые ведут дневники всяких разных "селебрити" (как любит выражаться господин Носик).

Ну, сессионных данных там только сам факт наличия сессии и её числовой индентификатор, да ещё имя пользователя в cookies.txt, который хранит "Фаерфокс".

Если не секрет, как Вам удалось выяснить такие интригующие подробности?

Ну, это обычная процедура сессионного подключения. Примерно она выглядит так - при логине мне присваивается идентификатор сессии, привязанный к моему аккаунту до конца сессии, переменная наличия сеанса для этого индентификатора устанавливается в true, а индетификатор записывается в куку у меня на компе. При выполнении скриптов, требующих залогиненного состоянии, из куки берется идентификатор сессии, по нему проверяется наличие сеанса и устанавливается мой аккаунт и то, что в нём нужно для данного скрипта - привилегии, например.

Из этого заключаем, что данного идентификатора будет достаточно для получения доступа к персональным данным пользователя.

Гм... Не совсем понятно, что имеется в виду под персональными данными. Идентификатор серверу нужен для того, чтобы установить, какой именно это аккаунт. А уж получить данные о любом пользователе из имеющейся на сервере базы данных серверный скрипт может получить и безо всякого индентификатора - если, конечно, у него есть права доступа.

К примеру, Ваш персональный e-mail, на который зарегистрирован аккаунт в ЖЖ.

Да, именно это я и имел в виду. По сессионному ключу производится идентификация пользовательского аккаунта, в отношении которого данный скрипт производит какие-либо действия. Ну, с правами у серверных скриптов, я полагаю, всё там должно быть в порядке, скрипты ж на сервере выполняются, и, соответственно, имеют необходимый доступ к общей базе.

Я пока поэкспериментировал и пришёл к следующим выводам: жж.ru умеет опознавать меня только тогда, когда есть действующая сессия на com, даже если нет открытой страницы с жж.com, но в куках есть запомненная сессия с опцией на залогиненное продолжение при открытии в следующий раз. Это означало бы, что он умеет обрабатывать куки с хоста жж.com. Но так как эти куки по определению может получать с моего компьютера только жж.com, то, скорее всего, при заходе на жж.ru происходит редирект на него, тот снабжает жж.ру ником залогиненного акаунта и происходит возврат на жж.ру. Судя по "хуизу", они сидят на разных серверах, и на странице жж.ру нет ничего, что указывало бы на подключение их сервера к жж-шной базе данных.

Да, Ваши рассуждения похожи на правду, и мне, честно говоря, лень проводить собственные эксперименты. Будем оптимистично считать, что жж.com снабжает жж.ру только ником залогиненного аккаунта.