たとえばきみが、http://dossy.org/twitter/karma/のようなサービスで、ブラウザ上でtwitter APIの認証を済ませちゃった場合、たぶんそのブラウザ終了させるまではAPIに対して認証されっぱなしなので、わるいひとのサイトにtwitter APIで色々しちゃう仕掛けが施されてあると、困っちゃうかもかもしれないねということを検証してみるページかなこれは!
↓ダイレクトメッセージを取得しちゃう例