Я помню раньше была в моде среди фейк'еров открывать iframe на ВК, а точнее ссылку logout... ну думаю кто понял тот понял про что я... Пока ВК не стал прикреплять hash почти к каждой ссылке и вообще любому действию. Потом вообще iframe запретили. А по вашему вопросу могу сказать лишь то, что hash нужен для защиты от неправомерных действий. То есть тот самый hash прикрепляется к конкретному пользователю.
Банальный пример: В мобильной версии ВК по как правило все действия выполняются через элементы href. Будь то вступления в группы, лайки и добавления в друзья. Теперь представьте, если ВК убрал бы на сутки свои элементарные методы безопасности. Как думаете сколько бы подписчиков в группу и на мою страничку у меня было к концу дня???))