Vorig jaar september sloegen twee beveiligingsexperts alarm over een ernstig lek in bijna alle browsers dat lastig te patchen is. Bijna een jaar verder is er echter weinig aan de situatie veranderd, wat één van de onderzoekers doet vermoeden dat er pas in 2017 serieus naar het probleem gekeken wordt. Jeremiah Grossman baseert zich op inmiddels veel gebruikte aanvalstechnieken en hoelang het duurde voordat die serieus werden genomen. "Het duurt ongeveer 6 tot 9 jaar voordat de aanvallers hun aanvallen zo weten te schalen dat ze voldoende schade doen dat de verdedigende partij wel moet reageren." Zo verscheen in 1996 al het artikel “Smashing The Stack For Fun And Profit”, terwijl Microsoft's Bill Gates pas in 2002 de “TrustWorthy Computing Memo” verstuurde.

Cross-site scripting, een andere populaire aanvalstechniek, dook voor het eerst in 1997 op, maar pas in 2005 werd de echte impact duidelijk. In 1998 verscheen het eerste onderzoek naar SQL-injectie, wat sinds twee jaar op grote schaal door criminelen wordt toegepast voor het hacken van websites. Clickjacking is bij een aantal onderzoekers al een paar jaar bekend, maar pas vorig jaar kwam de grote doorbraak.

Onlangs vond er een niet-kwaadaardige Clickjacking aanval op Twitter plaats om het effect van de techniek te demonstreren. "Als we naar de geschiedenis kijken doen de problemen zich mogelijk pas tussen 2014 en 2017 voor. We hebben dus de tijd om het probleem op te lossen, maar ik vraag me af of we tegen die tijd beter voorbereid zijn." Grossman verwacht dat het probleem alleen maar groter zal worden.