امکان ربودن اطلاعات به کمک اغلب مرورگرهای وب
پیام (origin) نمیباشد.
مشکل پنجرههای محاورهای جاوا اسکریپت این است که آدرس مبدأ خود را نگهداری نکرده و پیغام آنها به گونهای ظاهر میشود که به نظر میرسد از وبسایتهای قابل اعتمادی چون یاهو، گوگل و ... فرستاده شده است.
ارائه یک لینک به این سایتهای معروف از جانب هکرها، منجر به اجرای یک pop-up و درخواست اطلاعات محرمانه میگردد.
مایکروسافت علیرغم تأیید این حفره امنیتی، وصلهای برای آن ارائه نخواهد کرد، چرا که این حفره را ناقض استاندارد کنونی مرورگرهای وب نمیداند و معتقد است که کمی تفکر پیش از وارد نمودن اطلاعات در یک مرورگر، از عواقب آن جلوگیری خواهد کرد.
«پنجرهای که حاوی نوار آدرس نبوده و یا قفل امنیتی لازم برای تأیید گواهی خود را دارا نمیباشد، به دلیل عدم ارائه اطلاعات کافی به کاربران، مبنای صحیحی برای قضاوت نخواهد بود.»