Josh Fraser upptäckte i augusti 2013 en säkerhetsbrist på Amazon.com som gjorde domänen sårbar för clickjacking-attacker. Sårbarheten kunde utnyttjas för att lura inloggade användare med aktiverad "one-click purchasing" att köpa produkter genom att klicka på en manipulerad webbsida. Fraser utvecklade ett fungerande "proof-of-concept" men valde att ansvarsfullt rapportera bristen till Amazons säkerhetsteam. Det tog Amazons säkerhetsteam flera månader att åtgärda problemet, vilket slutligen löstes med hjälp av den rekommenderade "x-frame-options header".