Hallo,

Wie wuerde der Phisher denn ganz genau zum Zuge kommen?

Diese Deine Überlegungen sind, meiner Meinung nach, der falsche Ansatz, um eine Sicherheitseinschränkung zu begründen. Die Frage ist nicht so sehr die, ob und genau wie die Aufhebung der Sicherheitseinschränkung eine Gefährdung bedeuten würde, sondern eher die, was denn die Aufhebung der Sicherheitseinschränkung für einen Nutzen brächte. Muss es domainübergreifende clientseitige Scriptsprachen geben? Die Antwort ist Nein, ergo gibt es das nicht. Muss eine laufende Browserinstanz in der Lage sein beliebige Fenster anderer Browserinstanzen über deren Namen anzusprechen? Die Antwort ist Nein, ergo _sollte_ es das nicht geben.
...
Muss man eine Schusswaffe besitzen dürfen, um sicher zu sein? ...
Ist es notwendig, dass ein PKW eine Höchstgeschwindigkeit von 400 km/h erreichen kann? ...

viele Grüße

Axel