Emberek! Egy kicsit bele kell gondolni a dolgokba.
Van például egy futó program az minden adatot elér, amihez a felhasználónak joga van. Mindent! Hogy mit csinál ezután vele az már csak a programozó lelkiismeretére van bízva.
A böngészõvel a helyzet ugyanez, adott egy weboldal, azon belül minden elér minden egyéb komponenst. Például a kép teljes tartalma elérhetõ egy javascript (programocska) segítségével.
Ha a javascripteket mind mi írtuk, akkor jók vagyunk, de nem ez a gyakorlat. Ott vannak a neten elérhetõ szolgáltatások tömkelege, melyek mind-mind beágyazható programocskák. Ezek a programocskák meg ugyanolyan jogosultságot fognak kapni, mint a sajátunk, és nem fog gondot okozni hogy elérjenek bármit akár a teljes képernyõt.
Ha elég ügyes a programozó akár azt is megteheti, hogy egy nem látható keretben navigálgasson távolról egy másik felhasználó gépén keresztül anélkül, hogy az tudna róla.