Die Methoden document.cookie, document.write, onmouseover und window.eval gehören nach Meinung von Google zu den “Bad Practices”. Derartige Methoden können für Angriffe auf den Browser missbraucht werden und sollten aus Sicherheitsgründen nicht verwendet werden.
Versiertere Anwender die betreffenden Aufrufe im JavaScript über den “Invasive Mode” der Erweiterung abfangen, die Daten manipulieren und anschließend die Ausführung fortsetzen.
Die Chrome-Erweiterung DOM Snitch soll dabei Entwicklern beim Verbessern ihres JavaScript-Code helfen. DOM Snitch untersucht dazu Skripte auf Funktionen, die das Document Object Model zur Laufzeit manipulieren können.
