In actionscript non lo escludo non conoscendolo. (ma ne dubito sarebbe una falla enorme a livello di sicurezza)
In javascript lo escludo da quel che so non ha poteri di lettura/scrittura. (ad esclusione dei cookie ma questi risiedono nel browser)
In ajax lo escludo dato che esegue chiamate lato server e si interfaccia con linguaggi php asp jsp etc..