от нечего делать лазил по интересным доменам, как наткнулся на bird.com (не заходите!!). На фоне проигрывается какая-то серия гриффинов, а в середине экрана написано bird.com. почитав, я узнал, что этот домен продали за 10 лямов грязных зеленых бумажек, поэтому что-то на сайте явно было нечисто. решив зайти в код элемента нашел очень интересную ссылку - googletagmanager.com/gtag/js?id=G-L9H9BWMK8B. перейдя по ней, мне сразу вылезло напоминание от виндскрайба, что это опасный сайт. на bird.com виндскрайб тоже заблокировал скрипт, потому-что что-то в консоли было красное. перейдя по этой ссылке в инкогнито мы видим чудеснейший скрипт, в котором промелькивают слова cookie и token (перейдите в инкогнито и увидите).

вопрос: могут ли JS скрипты спиздить что-то?

если тема не в том разделе, то перенесите, очень уж хочется узнать ответ