Um einen Schutz vor malicious Code anderer Seiten zu erreichen, werden <object> und <embed> normalerweise vor der Darstellung aus dem HTML Inhalt herausgefiltert. Diese Einstellung erlaubt es den Benutzern, eingebauten Code der von vertrauenswürdigen Seiten erzeugt wurde direkt in ihre Ansichten zu kopieren.