Die Schwachstelle betrifft die Securly Chrome Extension, eine Browser-Erweiterung für Google Chrome. Die Erweiterung registriert zur Laufzeit über die Chrome-Scripting-Schnittstelle dynamisch ein zusätzliches Inhaltsskript (Content Script). Dieses Skript ist nicht in der Manifest-Datei der Erweiterung deklariert und umgeht damit die statische Sicherheitsprüfung des Chrome Web Store, bei der Erweiterungen vor der Veröffentlichung untersucht werden. Das nachgeladene Skript läuft auf sämtlichen aufgerufenen Webseiten: Es blendet unmittelbar den gesamten Seiteninhalt aus, legt eine bildschirmfüllende Überlagerung über die Seite, hält alle Videos an und gibt den Inhalt erst dann wieder frei, wenn der Hintergrunddienst (Service Worker) bestätigt, dass die Seite die Filterprüfung besteht. Problematisch ist die Abhängigkeit von der Server-Anbindung: Sind die Server von Securly nicht erreichbar, bleiben die betroffenen Seiten dauerhaft verborgen, sodass der Nutzer keine Inhalte mehr angezeigt bekommt.