Definitivamente existe un riesgo: las secuencias de comandos esencialmente permiten la ejecución de código en el navegador. Las vulnerabilidades van desde la lectura del historial de su navegador hasta la instalación de malware hasta la suplantación de identidad (phishing) de sus credenciales bancarias, cada una de las cuales puede causar "daños" de alguna manera.
Sin embargo, dado que la mayoría de los sitios web de hoy en día se basan en scripts, hay una gran pérdida en desactivar los scripts, e incluso el sitio ya no aparece en su navegador. Desactivar las secuencias de comandos tampoco protege contra otras formas en que le pueden pasar cosas malas a su computadora, por lo que el retorno de los inconvenientes no es increíblemente alto.
Probablemente, el uso más común de las secuencias de comandos es el análisis, que permite al webmaster de ese sitio obtener información sobre quién está accediendo a qué páginas, lo que potencialmente mejora el flujo del sitio y la información presentada. Sin embargo, la otra cara de la analítica es la publicidad dirigida, que permite a los anunciantes seguir a los usuarios en múltiples sitios.
La mayoría de los scripts en los sitios web son "mayormente" inofensivos, al igual que la mayoría de los programas que están disponibles son "mayormente" inofensivos. La gente de seguridad se centra en el lado malintencionado de las cosas y vuelve a aprender continuamente que existe un equilibrio entre la facilidad de uso y la seguridad.
Lo que hago personalmente es usar Firefox con los complementos NoScript y Ghostery. Entre esos dos, especialmente NoScript, se reduce considerablemente la posibilidad de que se inyecten scripts en la página que estoy viendo. Todavía espero que me apaguen en algún momento, pero las herramientas que tengo harán un trabajo razonable para mantenerme al tanto de lo que está sucediendo mientras siga prestando atención.