das Ausführen von Skripten externer Domains per default zu unterbinden …
Es ist zu vermuten, daß „externe Domains“ solche meinen, deren URI nicht zur aufgerufenen Seite paßt, gut. Aber: dann wird in Zukunft einfach jeder, der da (natürlich nur, um die Site anbieten zu können!) fürs Werben etwas Geld erhalten will, einen Script-Proxy installieren „dürfen“. Wie war das mit der Laube?