Để khai thác thành công các lỗ hổng này, tất cả những gì kẻ tấn công cần làm là thuyết phục nạn nhân mở trang web độc hại [do hacker tạo ra], điều này sẽ cho phép hacker đánh cắp dữ liệu nhạy cảm của nạn nhân, như phiên đăng nhập và cookie, từ các trang web khác truy cập trên cùng một trình duyệt

Để khai thác thành công các lỗ hổng này, tất cả những gì kẻ tấn công cần làm là thuyết phục nạn nhân mở trang web độc hại [do hacker tạo ra], điều này sẽ cho phép hacker đánh cắp dữ liệu nhạy cảm của nạn nhân, như phiên đăng nhập và cookie, từ các trang web khác truy cập trên cùng một trình duyệt.