ふと思いましたけれども、innerHTMLが危ない件。はせがわさんの例の記事で、innerHTMLを使わずにDOM操作でクローンノードを作れば吉みたいな部分。で、その後、別の誰かが別の場所でd=document.body.innerHTML;d=d+"<p>この記事おしまい</p>"などと記述したらオジャンではないのかなぁと。確かめていませんが。で、応用編の妄想ですが、Ajaxなチャットでd=d+"";みたいなリフレッシュってしてないよね？とか。うーん。そもそもはせがわさんの記事ではinput要素が例題になっていましたけれど、object要素あたりでも発生するのかなぁ？というのはですね、一時期、IEでパッチがあたってobject要素が表示されなくなってしまい、さぁユーザのみなさん、動画が見たければクリックしてアクティベーションしてくださいな、という事件がありませんでしたっけ？と悪い頭で思い出してみるのです。既存のウェブページを多量にかかえているウェブサイト管理者の皆さんがどのように修正したのか私にはよくわかりませんが、たぶん、body要素の一番最後にscript要素を書いておいてdocument.all配下のすべてのobject要素のみ、何か.innerHTML=何か.innerHTMLとかしてやるだけでオッケーみたいな一部ではやった？技があったような（遠い目）で、そういったページで何かobject要素の属性がバッククヲートで汚染されるとまずい？いや、innerHTMLが危ないのはinput要素だけならいいのですが。想像の世界だけでものをいうのはやめなさいと小さいころからおかぁさんによく叱られたものですが、ごめんなさい。試してみてません。