В Internet Explorer обнаружена уязвимость, который позволяет отслеживать движения мыши и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10.
Код эксплойта
Демонстрационная страница
Запускаем fireEvent() через определённые интервалы. Метод позволяет отслеживать altKey, altLeft, clientX, clientY, ctrlKey, ctrlLeft, offsetX, offsetY, screenX, screenY, shiftKey, shiftLeft, x и y.
Автор: alizar