Die Schwachstelle steckt in der Securly Chrome Extension, einer Browser-Erweiterung. Die Erweiterung lädt JSON-Dateien herunter, die Schlüsselwörter für Krisenwarnungen sowie Filterregeln enthalten – allerdings über eine unverschlüsselte HTTP-Verbindung mittels der Fetch-API. Da diese Daten im Klartext übertragen werden, kann ein Angreifer, der sich in der Netzwerkverbindung befindet (etwa in einem gemeinsam genutzten WLAN), den Datenverkehr mitlesen und vor allem manipulieren: Er kann die übertragenen Warn-Schlüsselwörter und Filterregeln verändern oder austauschen, bevor sie die Erweiterung erreichen. Damit lassen sich die Schutz- und Warnfunktionen der Erweiterung gezielt aushebeln. Besonders auffällig ist die uneinheitliche Umsetzung der Transportverschlüsselung: Andere Endpunkte derselben Erweiterung rufen vergleichbare Daten korrekt über das verschlüsselte HTTPS ab. Gerade dieser eine Abruf bleibt jedoch ungesichert und bildet so die Schwachstelle.