Вопрос безопасности
 

Насколько безопасно хранить пароль от сайта в пользовательском javascript'е? Можно ли его как-то выцепить извне?

ни насколько не безопасно.
не как нибудь, а легко.

dmitriymar,
А как обезопаситься?
Например, если загнать весь скрипт в модуль. Будет толк?

Под "пользовательским скриптом" вы подразумеваете userscript или таки клиентскую часть вашего сайта?
В первом случае достаточно безопасно(не опаснее запоминания в самом браузере). Если конечно не допускать очевидных косяков.
Во втором же случае ничего не поможет. Пароль должен храниться и проверяться только на сервере. Более того даже на сервере рекомендуется хранить не пароль, а его хэш.

Aetae, Да-да, конечно Userscript.
Просто если пасс хранится в переменной, то чисто теоретически, к ней можно получить доступ через скрипты загружаемые с сайта. Если я правильно понимаю. Мне просто интересно, насколько вообще эти скрипты могут получить доступ к коду и переменным userscript.

На счёт реализации в других браузерах не скажу, а в FF юзерскрипт работает с особыми безопасными обёртками вокруг элементов страницы. Со стороны страницы их не видно. Опасной может быть лишь работа напрямую со страницей через unsafeWindow, о чём предупреждают во всех мануалах по userscript.