È presente in Javascript una restrizione di sicurezza di larga portata che merita un esame particolare. Si tratta della norma riconosciuta come "della stessa origine":
uno script può leggere unicamente le proprietà di finestre e documenti che abbiano la stessa origine (ovvero che siano stati caricati dallo stesso server, tramite la stessa porta e per mezzo dello stesso protocollo) dello script in questione.
Fai una ricerca sulli privilegi UniversalBrowserRead, UniversalBrowserWrite e UniversalBrowserAccess.