A program a böngészők egy olyan sebezhetőségét használja ki, amely kiemeli a már megnézett oldalak linkjeit. A felmérés szerint a vizsgált 50 000-ből mintegy 485 portál használja a kódot: legtöbbjük pornóoldal, de sport-, hír- és pénzügyi oldalak is találhatók közöttük és a 485-ből 63 automatikusan le is másolja az így szerzett információt, 46 pedig úgy ahogy vannak, ellopja a felhasználó böngészőjén tárolt előzményeket. Az így szerzett adatokat aztán célzott reklámok továbbításához vagy értékesítéséhez használják fel, illetve arra, hogy megtudják, kik és mennyien látogatják a rivális oldalakat, vagy éppen szponzorálják-e őket. Az ilyen jellegű, magánszférát sértő támadások ellen az Opera, a Firefox, a Chrome és a Safari legfrissebb verziói már védettek, illetve az Internet Explorer is, ha bekapcsoljuk rajta a privát böngészést.

A fenti víruson kívül a weboldalak üzemeltetői más módszereket is használnak arra, hogy kifürkésszék az internetes felhasználói szokásokat. A Google által üzemeltetett YouTube például követni tudja azt, hogy valaki hogyan mozgatja a kurzort a képernyőn, illetve hová kattint rajta. A böngészők frissítése ellenére az egyetem kutatói szerint szükség lenne arra, hogy valamilyen egységes eszközt is kifejlesszenek az ilyen jellegű támadások elhárítására.