Quando attivi Google Analytics, ti chiedono di incorporare uno snippet JS su ogni pagina che desideri monitorare. Questo è abbastanza giusto.
Ma quando aggiungi questo codice, offri a Google la possibilità di analizzare il contenuto di ogni singola pagina su cui è caricato il codice? Presumibilmente dando a Google l'accesso per eseguire un file JS che controllano, che il file JS potrebbe essere modificato per rubare tutto nel DOM?
Non sto suggerendo che Google lo faccia effettivamente, ma in teoria è un rischio?