Новая разновидность атаки против браузеров - кратковременная подмена диалога безопасности (security dialogs race conditions)
Потребовав ввод от пользвоателя определенной последовательности символов (нажатий на клавиши, щелчки мышей и т.д.) можно спровоцровать ситуацию, когда ввод пользователя будет передан внезапно появившемуся диалоговому окну подсистемы безопасности (например нажатие на клавишу Y запросу о загрузке файла).
Подробнее (на английском)
здесь