والتخزين المحلي يسمح للمواقع بتخزين البيانات على جهازك من أجل تسريع عملك على المواقع وإعطائك تجربة أقرب للتطبيقات الحقيقية، ولكن هذه الميزة قد يتم إستغلالها من قبل المخترقين ويتم الدخول إلى بياناتك وقرائتها أو زراعة شفرة ضارة بها قد تستخدم لاحقا في سرقة بياناتك أو ماهو أسوء.
والميزة الثانية والتي يطلق عليها CORS وهي إختصار لـ ( Cross-origin resource sharing ) تسمح للمواقع بطلب بيانات عن طريق XMLHttpRequest من موقع أخر عن طريق لغة جافا سكربت، وان هذا الشيء قد لايتطلب وجود مكتبة برمجية أو مصادقة أمنية من أي نوع فقط يحتاج أن يدعم الموقع الأخر CORS .
وقد يستخدم هذا النوع من الهجمات في تنفيذ إستفسارات على خدمات إنترنت عديدة والحصول على البيانات خصوصا إذا لم يتم برمجته بالطريقة الصحيحة.