Guten Abend Jürgen,
also genau sah ich mir das nicht an, aber jetzt mal so grob drübergeschaut sieht es so aus als ob in der Tat der komplette Response temporär in den eigenen Webspace gesichert wird. Dann werden offensichtlich etliche Sachen rausgeschnipselt (doctype, html, body tags usw...) und der Rest einfach per Ajax.updater in das jeweilige Updateobject reingefummelt - oder wohin auch immer man die Ausgabe haben will.

So rein theoretisch müsste man den weiterführenden Links des geladenen Content, dann noch einen neuen onclick-Event verpassen, damit hier auch jeweils ein neuer Ajax-Request stattfindet.

Hab Dir das mal verpackt raufgeladen (im modded_prototype.js der verlinkten Seite ist ja ein doppeltes return verbaut, das so nicht wirklich funktionieren kann):
http://www.scherkamp.de/mfg/cross-domain-ajax-request.zip

Beste Grüße