まんまと引っかかったとも言いますw
はてぶにこんなんあった。
http://b.hatena.ne.jp/entry/http://twitter.com/_sadako
でこのページを見るとこんなURLがあったん。
http://w.ikenie.com/sadako
twitterにログインしてる状態でクリックすると...w
Twitter APIのuser_timelineだけは何故だかBasic認証を求められないので、訪問者がTwitterにログインしている状態であればJSONPで裏からこっそり情報を取って来れるよ、ってだけの話。という事はmixiのあしあと的なのも出来るってことです。
ということらしいです。このあたり、わかってないのでちゃんと勉強しなきゃなぁ...