ぱっと見てセキュリティ的にOKなの？と思っていたのだが、

1. HTML4までのファイルアップロードのフォームを利用して、JavaScript内でアップロードするファイルの内容を扱えるようにする　→　ユーザが公開しようと指定したファイルしか扱うことはできない
2. HTML4までの普通のファイルのダウンロードを利用して、ローカルなブラウザを擬似的にダウンロードサーバとして扱わせ、そこにJavaScriptからデータ列を与えることができるようにする　→　ユーザが望んで「ダウンロード」同様の操作を行わない限り書き込むことはできない
3. Flashなどが持っている、限定された箱庭としてのクオータ・ローカルストレージと同様の機能をJavaScriptにも持たせる。

つまり従来あるセキュリティ的に承認されたシステムに上乗せする感じってことですかね。好きにローカルファイルを読み書きする権限ではないと。ただ3に関してはクロスサイトでの情報漏洩などのセキュリティ的危険性はありそうかな。