Na většině dnešních webů je hned celá plejáda externích skriptů. Nejvíc od Googlu (typicky hned několik - často šmírujících), od Facebooku (silně šmírujících), pak od různých "skvělých pluginů" do WordPressu nebo jiného CMS. Přitom ty skripty mohou mít postupem času úplně jiný obsah než původně.
Dokonce ani provozovatelům státních webů není divné, že používají externí skripty pro stránky, kde se uživatel přihlašuje. Kdysi jsem kvůli tomu "prudil" ministerstvo financí, které mělo (možná ještě má?) řešení reCAPTCHA na přihlašovací stránce do správy EET, aniž by mělo s Googlem uzavřenou nějakou zvláštní smlouvu.