Primeiro, estou envergonhado por não saber disso. Eu sei que essas coisas funcionam, mas não sei por que. Ainda há algo que ainda não entendo sobre CDNs e coisas como o Google Analytics ou o Adsens

Se esses scripts vierem de um domínio diferente do domínio do seu site, como isso tudo se relaciona comsame origin policy (SOP) e scripts entre sites (XSS)? Pelo que entendi sobre XSS e SOP, esses scripts simplesmente não devem ser capazes de executar ou interagir com o DOM no seu site. Como é que eles recebem privilégios especiais? E como esses privilégios especiais são diferenciados de outros scripts externos que causam erros nos navegadores devido ao XSS e ao SO

m poucas palavras, quero saber por que scripts de outro domínio podem ser executados, interagir e manipular meu sit