Popis:Webové aplikace se dokáží maskovat za desktopové aplikace nebo za součásti operačního systému, které se zobrazují zdánlivě nad webovým prohlížečem. Mohou tak uživatele oklamat a vytáhnout z nich tímto způsobem například jejich hesla. Útok může být povýšen na zcela jinou úroveň přepnutím browseru do full screenu, což může útočníkovi umožnit provést dokonce i útok typu MiTM.