I moderni browser impediscono l’esecuzione di contenuti infetti e l’accesso al computer dell’utente mediante varie tecniche di sicurezza, tra cui il sandboxing. Due ricercatori hanno scoperto che queste attività malevoli possono essere compiute su Firefox, sfruttando le vulnerabilità delle estensioni. No Script, Firebug, Greasemonkey e altri popolari add-on consentono l’esecuzione di codice remoto e il furto di dati sensibili, a causa dell’assenza di “isolamento”.