Jeśli dobrze rozumiem to problemem jest przede wszystkim brak kontroli nad stroną. A można zawsze zobaczy dokąd idą requesty i pobrać listę stron albo cały kod. To wymaga umiejętności obsługi F12 oraz ctrl+s.

Z arguemntami trzeciej strony sie bardzije zgadzam ale nie jestem tak zupelnie do tego przekonany. Np DDOS na banki, instytucje oferujące e-usługi, proapgandę (Russia Today) wydaje się być bardzo dobrym pomysłem bo dla nich zamknięcie ruchu spoza kraju jest ogromnym problemem, jednocześnie raczej nie mają tam danych na temat inwazji i nei produkują broni. Po co komu niedostępna propaganda? RT szybciutko kupiło ocrhonę anty-DDOS ale to na pewno ma swoje koszty więc chociaż tyle.

Co do hakowani zmieniającego skład materiału - no nie jestem przekonany bo trzeba by nie mieć żadnego QA żeby się nei połapać jeszcze tego samego dnia. NSA ma tyle hajsu że jest przygotowany chyab na wszystkie problemy.