"Comment on peut faire": parce que pour que ça existe, il faut l'implémenter sur un serveur. Je veux dire par là, les serveurs web / API ... en JS n'ont pas tous cette backdoor comme le titre de Korben pourrait le faire croire, heureusement.
Mais c'est utile à connaître / savoir pour les DEV. Mais gaffe, en dehors d'un environnement sécurisé, de dev: à ne pas utiliser. Et surtout pas en prod!