Devi sempre stare attento, inoltre, con quali risorse accede a un bookmarklet. Ad esempio, una cosa utile e pericolosa è creare un nuovo tag script e aggiungerlo al corpo della pagina. Ciò consente allo script di funzionare in quella pagina, e AFAIK le sue restrizioni di accesso sono le stesse di qualsiasi altro script caricato "nel modo normale". Ho visto i bookmarlets come questo per Firebug Lite e Delicious, ma ce ne potrebbero essere molti altri.
L'utilità è ovvia: puoi fare molto di più, e attività molto più complesse, usando quei dati di pagina. Ma il rischio non è sempre ovvio, dal momento che anche se hai revisionato lo script da solo e non hai riscontrato alcun problema, se non controlli il sito da cui proviene lo script non puoi mai essere sicuro che non verrà sostituito con uno meno sicuro o addirittura malizioso.
D'altra parte, presumo che lo script (proveniente da un'origine diversa) non sia in grado di effettuare richieste HTTP per conto dell'utente, quindi il suo danno sarebbe limitato ai dati già presenti nel browser. Ma non ne sono sicuro, forse qualcuno più esperto in permessi di accesso al browser può rispondere a questo.