Al visitar algunos malwaretisers (creo que este es el término :)), aparece ventanas emergentes con una barra de dirección algo como data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD52YXIgZT0obmV3IERhdGUpLmdldFRpbWUoKTt2YXIgZWZ3PXdpbmRvdy5uYW1lLnNwbGl0KCdfJylbM107aWYoZS1lZnc8MjUwKXt3aW5kb3cubG9jYXRpb249Jyc7fTwvc2NyaXB0PjwvYm9keT48L2h0bWw+
La parte codificada de este se traduce en:
<html><body><script>var e=(new Date).getTime();var efw=window.name.split('_')[3];if(e-efw<250){window.location='';}</script></body></html>
Lo que no sé es por qué los navegadores son compatibles con la inclusión de páginas / scripts, y donde la URL maliciosa real entra en la imagen. Tal vez ya haya sido puesto en cola y cuando se abra no tiene nada que ver con este fragmento de código?