Да, это возможно, но другой домен должен обслуживать файл политики crossdomain.xml .И если вы подумаете об этом: каждый раз, когда вы нажимаете кнопку на любой странице, вы можете отправлять скрытую форму на неизвестный хост.Кроме того, после того, как что-то отправлено на сервер, невозможно узнать, что с ними происходит потом - их можно пересылать куда угодно.Так что да, это опасно.Но это не более или менее опасно, чем любая другая деятельность в Интернете.