سایت های اینترنتی آلوده می توانند با استفاده از رابط های کاربری نرم افزاری (API) مربوط به افزونه های مرورگر اینترنتی، کدهای اصلی داخل مرورگر را اجرا کنند و از این طریق اطلاعات حساس کاربران از جمله نشانه گذاری های صورت گرفته مربوط به سایت ها، سابقه جست وجوی اینترنتی و حتی فایل های کوکی آنها را به سرقت ببرند. علاوه بر این، سایت های آلوده به هکرها امکان می دهند اطلاعات ورود به حساب های کاربری را در اختیار بگیرند و از این طریق به اکانت های حساس کاربران از جمله بخش دریافت پست الکترونیکی، پروفایل های شخصی در شبکه های اجتماعی، یا حساب های کاربری سازمانی دسترسی کامل داشته باشند. همچنین رابط کاربری نرم افزاری این افزونه ها می تواند برای دانلود کردن فایل های آلوده و ذخیره سازی آنها روی دستگاه کاربران مورد سوءاستفاده قرار بگیرد و سپس از آنها برای ذخیره و بازیابی دائمی داده ها برای دنبال کردن کاربران و حملات بعدی به آنها استفاده شود.