La API del historial de HTML5 es el estándar para la manipulación del historial del navegador. Haciendo uso dle método history.pushState, se puede cambiar inmediatamente la URL en la barra de direcciones. También se puede añadir un objeto al historial del navegador. Es conveniente y ampliamente utilizado por compañias como Twitter u Facebook para eliminar los identificadores de fragmento (#). Pero, junto a la conveniencia, aparece un nuevo riesgo de seguridad. Abusando del método pushState, podemos realizar History Stuffing.