该论文针对基于 Electron 平台开发的桌面应用（如 Microsoft Teams、Visual Studio Code 等）进行了安全研究。传统桌面应用开发中，使用 HTML 和 JavaScript 构建界面虽然带来了便利，但也将 Web 编程中的安全挑战引入桌面环境，为本地漏洞利用打开了新途径。作者对多个真实世界的 Electron 应用进行了安全分析，发现了许多已被应用厂商确认的漏洞。传统观点将这些漏洞视为清理（sanitization）错误，并认为安全编程需要程序员显式枚举所有意外输入进行清理。作者提出应关注程序员的意图（intentions）而非非意图（non-intentions），并引入“DOM树类型”（DOM-tree type）概念——即应用在执行过程中期望看到的 DOM 树集合，当实际 DOM 树偏离期望时，漏洞利用行为会被视为类型违例而被捕获。基于对 HTML 标准和 Chromium 引擎的深入理解，作者将 DOM 树类型机制构建到了 Electron 平台中。评估表明该方法实用有效，能够防御论文研究中发现的所有易受攻击的应用。