Laten we dat noemen gelijk het is het is gewoon spy en ja er is veel te zien.
Meeste zaken zijn afhankelijk van de browser die het meestuurt met headers(al dan niet juist).
Ok maar dan heb je iframes naar x, die zijn logo handig laat zien op je site: en zo informatie aan u bezorgt EN UW BEZOEKERS AAN HEN.
Vervolgens kan men in welke image ook: code zetten js of php of andere nu wat gebeurt er als die runed bij client kan js er voor zorgen dat sessie id kenbaar gemaakt worden aan de x dus kunnen zij zien wat jij kan zien .al dan niet ingelogd.Nu kan het zijn dat er php in zit, u download de pictuur van x en deze runt op uw site nu dan is een probleem extra.Als het iets laat zien of een extra print; betreft veiligheid lek waarvan je weet wat het deed. Nu kan het zijn dat er ook inhoud van een andere locatie is gehaald en betreft het een veiligheid lek waarvan je niet weet wat het deed dus zeer gevaarlijk.
Maar niemand of weinig mensen houd er rekening mee dat het kan.
Zo kan je met htaccess een path waar je je fotos laat uploaden uitschakelen voor uitvoeren.Maar dit zal niet js uitschakelen die bij de client draait in een foto dus moet je de foto's scannen en cleanen.
zo zijn er leuke ppt's met zeer mooie animated gifs die op de achter grond naar een site gaan en dit kan je weten doordat als je geen netwerk/internetverbinding hebt niet meer bewegen en dit is ook voor gevaarlijke pdf's gif's jpg's oude bmp hebben dit niet en txt heeft dit ook niet.