Het Javascript stelt internetgebruikers in staat om te kijken wat er gebeurt met een e-mail die ze naar iemand versturen. Als de ontvanger het e-mailbericht doorstuurt, kan de oorspronkelijke verzender zien wat de ontvanger er bij geschreven heeft. Dat blijkt uit een column op site van de Privacy Foundation. De mogelijkheid om zo e-mail te onderscheppen, de zogeheten reaper exploit, werd al in oktober 1998 ontdekt door Carl Voth, maar komt nu pas in het nieuws dankzij de publicatie op de site van de Privacy Foundation. Volgens de auteur van de column, Richard Smith, is de aftapmethode 'erg illegaal, maar ook erg simpel om uit te voeren'. Smith, chief technology officer van de Privacy Foundation, probeerde het Javascript uit op verschillende vrienden en in de meeste gevallen 'werkte het zonder problemen'. Als voorbeeld van een toepassing van het Javascript noemt Smith een sollicitatiebrief per e-mail. Als het bedrijf aan wie de sollicitatiemail is gericht, het bericht doorstuurt, kan de sollicitant achterhalen hoe er bij het bedrijf over hem gedacht wordt. Dat kan hem een gunstige positie verschaffen bij een eventueel sollicitatiegesprek. De truc werkt alleen als de ontvanger van de e-mail een e-mailprogramma gebruikt waarmee html-mail gelezen kan worden. Gebruikers van het populaire programma Microsoft Outlook kunnen daardoor slachtoffer worden van het Javascript. Internetters die Eudora als e-mailprogramma hebben, lopen daarentegen geen kans dat hun e-mailberichten op deze manier onderschept worden. Hotmail en andere webmaildiensten verwijderen Javascript-programma's automatisch.