Firefox mit aktivierter WebGL-Unterstützung kann unter Umständen auf speziell präparierten Webseiten dazu missbraucht werden, von eurem Browser Screenshots anzufertigen und an den Angreifer zu übermitteln. Hört sich harmlos an, denn eigentlich ist ja nur die angreifende Seite zu sehen. Ist die Seite aber aktiv, während der Browser minimiert ist – und WebGL wird durch Mail-Eingang & Co angetriggert, dann kann unter Umständen noch mehr übermittelt werden.
Zwei Videos mit Demos gibt es bei Contexis, den deutschen Beitrag dazu bei Heise. Aktuelle Betas und die kommende Firefox-Version 5 (soll Dienstag, den 21.06.2011 erscheinen), werden diesen Bug nicht haben. Falls ihr mit einer älteren Version durch die lande gondelt, könnt ihr WebGL wie folgt deaktivieren: about:config aufrufen, den Parameter webgl.disabled einfach per Doppelklick auf true stellen. Benutzer von NoScript können so vorgehen: bei ‚Eingebettete Objekte‘ ein Häkchen bei ‚Nachladen von Schriften mittels WebGL verbieten“ machen.