Для проведения атаки злоумышленник должен убедить жертву открыть ссылку на несуществующий контент. Сервер создаст кэш с персональными данными жертвы, а затем хакер сам запросит вредоносный URL, получив не только страницу из кэша, но и персональные данные жертвы.