Artikeln belyser den potentiella skadliga användningen av HTML5 Vibrate API, som låter enheter vibrera för aviseringar, spel och Morse-kod. Till skillnad från andra känsliga API:er som geolokalisering, kräver Vibrate API för närvarande ingen användarbekräftelse i vissa webbläsare, vilket skapar en säkerhetsrisk. Denna brist på tillståndsskydd kan utnyttjas för att skapa falska systemaviseringar, irriterande annonser eller övertygande falska telefonsamtal i kombination med HTML5-ljud. Författaren demonstrerar hur man skapar en falsk inkommande samtalsskärm och noterar att automatisk vibration och ringning för närvarande fungerar i Firefox för Android. Artikeln ifrågasätter om webbläsare borde varna användare innan en sida får vibrera, med tanke på riskerna för bedrägerier och användarirritation.