Moin!
<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%20%68%72%65%66%3d%22%6d%61%69%6c%74%6f%3a%69%6e%66%6f%40 und so weiter und so weiter'))</script> (wobei das Beispiel hier harmlos ist)
Es soll Leute geben, die glauben, das dann deren Werbeskripte, Auto-PopUps, Tracker trotz des recht eindeutigen Wunsches des Benutzers mit solchem Dreck nicht belästigt zu werden dennoch funktioniert.
Und natürlich wären da noch hunderte gehackte Webshops deren Betreiber pennen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix