Safari v4, v5 の Web フォーム自動入力機能で「自分のアドレスブックカードの情報を使用」にチェックを入れていると、悪意のあるサイトを表示した際、JavaScript を使用し、アドレスブックの情報が抜き取られてしまう可能性がある事がわかりました。

I know who your name, where you work, and live (Safari v4 & v5) – Jeremiah Grossman

サンプルサイトでは、日本語で入力された名前や住所等の情報はヒットしないみたいですが、メールアドレスなどのアルファベットで入力された項目は取得されてしまいます。

「自分のアドレスブックカードの情報を使用」は、Safari のデフォルト設定ではチェックが入っているので、気になった方は設定を外した方が良いかもしれません。念を押すなら、アドレスブックから情報を削除してしまうのも１つの手でもあります。