Неоднократно видел утверждения, что включенный JS позволяет определить реальный адрес и делает бесполезным использование прокси. Но вроде бы штатными средствами JS такого добиться нельзя? Идет речь о потенциальной опасности или известны реальные скрипты, возможно с использование недокументированных возможностей?
P.S. Безусловно, предполагая что Java отключена