Замечательно, но это дает не больше возможностей, чем просто отслеживание траффика на компьютер пользователя, хотя, наверное, и более удобно. Этим способом пароля не выяснишь, и в истории не покопаешься.

Как? Да это общепринятая атака, с ее помощью были вскрыты десятки дневников известных ЖЖстов, от Пробежего до Холмогора: с аккаунта, с которого делалась нотификация, посылаем запрос на смену утраченного пароля, после чего стираем все что надо, пишем что надо, бекапим подзамки френдов юзера. Кто имеет возможность читать почту по адресу, с которого делалась нотификация (НЕ ОБЯЗАТЕЛЬНО для этого знать пароль пользователя почтового ящика) - владеет журналом. Это дыра в защите ЖЖ размером с Тихий океан. Но: такая атака резко облегчается знанием адреса, с которого делалась нотификация. Часто об этом адресе легко догадаться (из юзеринфо или читая открытую часть журнала - почти все делают хоть раз нотификацию с адреса, куда получают комменты), но твердое знание (а им наверняка будут владеть суповые повара) сильно облегчит жизнь.

Я не очень верю, что если ГБ захочет покопаться в LJ, то то у него это не выйдет. Безо всякого носика и супа. Я думаю, что давно копается.

Это да, но, похоже, мы подходим к эпохе не "копания", а "активных операций".