Schön wenn Leute auf einer Domain von der keiner weiß wer sie betreibt evtl. ihre Key's eingeben. Ob mit einer cross site scripting attack nebenbei noch die Key's von relevanten Cookies ausgelesen werden können weiß ich nicht.
Also Leute, passt mir da lieber auf und wartet auf ein Statement von Chiller. Vorher ein no go!
Gut dass Du es hier aufgreifst. Zumal die neuen "Entwickler" ihre wahre Identität nicht preis geben wollen.