Het verzoek om een bepaalde url te bezoeken wordt eerst verwerkt door deze pac-code, voordat er een beveiligde https-verbinding tot stand kan komen. Daardoor kan de aanvaller via een eigen dns-server de bezochte url van het slachtoffer inzien.
De aanvaller verkrijgt de bezochte url niet via een dns-server, dat staat ook niet in het bronartikel (kan ook niet, want dns gaat enkel over hostnames, of er moet iets heel vreemds gedaan worden). De URL wordt verkregen via het PAC-bestand (wat een script is), de DNS-server staat daar verder los van.
:strip_exif()/u/51994/radiaton.gif?f=community)
:strip_exif()/u/574726/crop563740846555c_cropped.gif?f=community)