たとえばきみが、どこかのtwitter絡みのサービスとかで、
ブラウザ上でtwitter APIの認証を済ませちゃった場合、
たぶんそのブラウザ終了させるまでは認証されっぱなしなので、
わるいひとのサイトにtwitter APIで何かしちゃう仕掛けが施されてあると、
色々困っちゃうかもかもしれないねということを検証してみるページかなこれは!
↓きみのダイレクトメッセージを取得しちゃう例
あとはこれを、自動的にどこかのサーバーに送信するなりすれば
こっそり抜き取ることが可能ですね><
※Basic認証しちゃったあとは、ブラウザを再起動しましょう