Gerade durch das Web 2.0 und die Verwendung von Ajax treten immer neuerer Sicherheitslücken auf. Dadurch, dass viele Nutzer mittlerweile selber Inhalte einstellen können, ist es leichter geworden schadhafte Codeteile einzuschleusen. Durch das asynchrone Laden einer Website, wird oft das aktiveren der aktiven Inhalte verlangt um eine Seite im Browser anzeigen zu können. Diese aktiven Inhalte können aus schadhaftem Code bestehen und somit für Angriffe genutzt werden. Da es viele Web 2.0 Anwendungen gibt, wird der Nutzer oft gezwungen diese Inhalte zu aktiveren.