> тыкать во все ссылки, которые я вижу. Не размышляя о том,
> куда эта ссылка заведёт, и на что там напорется браузер. А, собственно, какая разница - JS загрузит что-то или лично вы? Браузер не делает каких-то особых отличий в обработке этих случаев. А куда ведет та или иная ссылка опять же не совсем видно - за счет редиректов, сокращалок урлов и прочая.
> Вытянуть из моего браузера кукисы,
Вот это - аргумент. Потому и noscript. Он заодно еще и наглухо рубит попытки вебни сунуться в интранет, например. Что логично - попытка хакнуть бажный роутер не пройдет, etc. У меня конечно нет бажных роутеров, но идея хороша. Сам по себе веб обычно никак не запрещает референсинг на внешние ресурсы, в том числе и потенциально-интранетовские.
> сохранённые пароли,
Во первых, JS не имеет таковой доступ. Во вторых - удачи их у меня спереть :).
> или ещё какую гадость сделать становится гораздо-гораздо сложнее.
Ну не гораздо - в браузерном движке багов тоже есть. Но становится. Потому и noscript.
> б) удалением плагина и в) ещё одним перезапуском.
Потому и noscript - он потенциально контролирует вообще все что интерактивничать пытается. Это отличная фича. И да, а чем какой-нибудь флеш лучше JS? Это еще более стремная гадость, с даже большими возможностями по подкладыванию свиней.
> вероятность того. Когда js под запретом, гораздо сложнее эксплуатировать баги в
> браузере/плагинах или баги сайта.
Тем временем продукты адобы обогнали даже дыры IE по степени дырявости и частоте эксплуатации хакерами. Ну да, двойные стандарты - они такие... :)