. Метод основан на использовании комбинированного файла, выглядящего с точки зрения различных программ файлами разных типов. Если поместить такой файл, выглядящий фотографией, на сайт, а затем попытаться просмотреть в браузере, то браузер посчитает его не фотографией, а Java-апплетом и запустит его в своей виртуальной машине. При этом, с точки зрения браузера, авторами апплета будут являться владельцы сайта, а не злоумышленник. И апплет будет иметь такой же доступ к данным пользователя, как и владельцы сайта, где пользователь завел учетную запись — например, Facebook.