Según podemos leer en el blog del laboratorio de Hispasec "La técnica consiste básicamente en introducir mediante HTML un formulario oculto que simula completamente los campos de un formulario verdadero, los cuales el gestor de contraseñas convenientemente rellenará, ya solo queda conseguir que ese formulario sea enviado a una dirección de conveniencia" Toda la información.