Artikeln beskriver en säkerhetsforskning som visar hur man kan manipulera inbäddade YouTube-videor i Google Slides för att utföra oväntade omdirigeringar. Forskaren upptäckte att man genom "path traversal" kunde nå YouTube:s startsida inom en iframe, trots att de flesta sidor blockerar inramning för att förhindra clickjacking. Genom att utnyttja en omdirigeringsfunktion på YouTube:s inloggningssida kunde forskaren omdirigera iframen till andra YouTube-subdomäner och senare till Google Docs-domäner. Detta gjorde det möjligt att inbädda Google Docs-sidor inom Google Slides i en "same-origin" iframe, vilket kringgick vissa säkerhetsbegränsningar. Slutligen hittades en sårbarhet på docs.Google.com/file/d/{id}/edit som tillåter förhandsgranskning och delning av Google Drive-filer, vilket potentiellt kan användas för att stjäla filer.