Вообщем суть такая, всем известно что в Chrome полно горячих клавиш, например Ctrl-J (Загрузки).
Так же хром позволяет перехватывать клавиши, например как это сделано в blogger.com.
Итак соль: Если мы перехватим Ctrl-J, то юзер нажавший на нее может попасть на нашу ajax страничку, похожую на что-то, например на то что как бы скачивал юзер и оттуда пользователь доверяет странице как своим родным ибо там только то что он уже скачивал, а тут мы.
Дальше развивайте сами и полуайте заветные 1000$ за баг