передающий никогда не может быть уверен в безопасности принимающего и никогда не должен ему доверять. а значит отдав больше данных, чем надо, он автоматически виноват. остальное не важно.
задача плагина состоит исключительно в проверке данных на пригодность к использованию этим плагином. задача браузера состоит в разграничении прав доступа на отдаваемые им данные. зачем ему отдавать что-то тому, кто не имеет права этим пользоваться? отдача приватных данных потенциально опасному third-party коду это дырка. причем это потенциальная дырка даже в случае своего собственного кода — вероятность накосячить в одном из нескольких плагинов сильно возрастает, если проверку делать не одну на всех при отдаче, а у каждого свою при получении данных.
код передающий данные пользователя флеш-плагину находится в браузере. и это задача браузера решать кому и что можно давать, а не полагаться на честность плагиностроителей.
передающий никогда не может быть уверен в безопасности принимающего и никогда не должен ему доверять. а значит отдав больше данных, чем надо, он автоматически виноват. остальное не важно.