SVG smuggling
Alfie Champion, a delivr.to kutatója szerint a HTML-smuggling nem új technika, de hasznossága és rugalmassága hatékony technikává teszi, amely még ma is hatékonynak bizonyul a fenyegetések szereplői számára. Egyes szereplők, például a Qakbotot szállítók esetében a HTML-smuggling kihasználják rosszindulatú tartalom (általában ISO- vagy ZIP-fájlok) továbbítanak. Gazdag HTML-tartalmat gyakran használnak arra, hogy az oldalt hamis Google Drive vagy Adobe márkájú webhelyként mutassák be (többek között), ahol a JavaScript kicsomagolja és kiszolgálja a hasznos terhet.
A Scalable Vector Graphics formátum (SVG-kép) saját beágyazott JavaScriptje van, amely végrehajtja az esetleges hasznos teher második fokozatú letöltését. A Scalable Vector Graphics formátum mindenekelőtt egy képformátum. JavaScript-tartalommal kombinálva vonzó pszichológiai megtévesztési (social engineering) csalikat képes megjeleníteni, futtatható kártékony tartalommal.
Egy SVG-kép létrehozható egy grafikus tervezőalkalmazásban, és módosítható úgy, hogy tartalmazzon olyan JavaScriptet, ami letöltéseket indít el. Amikor a felhasználó megnyitja a HTML-kódot egy böngészőben, a JavaScript lefut, és elküldi a felhasználót egy támadó által vezérelt weboldalra, vagy távoli fájlletöltést kezdeményez.