متخصصان امنيتي مي گويند كه يك برنامهنويس ميتواند از JavaScript و ActiveX استفاده كند تا يك برنامه جاسوسي را به صورت خودكار از يك وبلاگ به بازديدكنندگان آن منتقل كند، البته به شرطي كه بازديدكننده وبلاگ از يك مرورگر قابل نفوذ استفاده كند.
همچنين ابزارهاي جاسوسي در برنامههاي JavaScript رايگاني كه براي وبلاگنويسان بر روي وب ارائه شدهاند و مثلا امكان پخش موزيك روي وبلاگ را به وبلاگنويس ميدهند، پنهان شدهاند. در نتيجه وبلاگنويساني كه از ابزارهاي آلوده استفاده ميكنند، ناخواسته سايتهاي خود را به بستري براي تحويل ابزارهاي جاسوسي تبديل مي كنند.
متخصصان امنيتي هشدار دادهاند كه اين مشكل تنها كاربراني را تهديد ميكند كه از مرورگر IE استفاده ميكنند و آخرين اصلاحيههاي امنيتي را نصب نكرده اند و تنظيمات مربوطه را انجام ندادهاند.
مشكل مزبور كاملا در سيستم بلاگر گوگل خود را نشان داده است. كاربران blogspot.com شكايت كردهاند كه زماني كه بر روي لينك "Next Blog" كليك ميكنند، به سايتهاي آلوده هدايت ميشوند. اين امكان براي كمك به كاربران جهت يافتن وبلاگهاي جديد به صورت تصادفي طراحي شده است.
يكي از سخنگويان گوگل اعلام كرده است كه آنها با آگاهي از مشكل در حال بررسي آن و پيدا كردن راه حل هستند. بازديدكنندگان وبلاگهاي blogspot.com ميگويند كه آنها مرتبا هدف تبليغات pop-up قرار ميگيرند كه سعي دارد كدي خطرناك را به سيستم آنها منتقل كند. يكي از اين پيامهاي تبليغاتي به كاربران هشدار ميدهد كه سيستم آنها در برابر ابزارهاي جاسوسي قابل نفوذ است و براي حفاظت از سيستم خود بايد روي اين تبليغ كليك كنند. كليك كردن روي تبليغ باعث دريافت برنامه جاسوسي و آلوده سازي سيستم مي شود.
همچنين حداقل يكي از بازديدكنندگان مدعي است كه يك ابزار جاسوسي بدون دخالت وي و به صورت خودكار روي سيستم وي قرار گرفته است.
به گفته متخصصان يكي از منابع عمده مشكلات سرويس سايت iWebtunes.comاست كه به كاربران اجازه مي دهد تا با كمك دو خط كد JavaScript، موزيك را به سايت خود اضافه كنند. بسياري از وبلاگ نويسان نيز با استفاده از همين سرويس، ناخواسته ابزارهاي جاسوسي را براي بازديدكنندگان وبلاگشان به ارمغان مي آورند.
