Shibuya.XSS techtalk #13 の発表資料です。
ここで紹介した、カプセル化が効いていないAPIのリストはここで見られます:https://github.com/masatokinugawa/ShadowBreakers
English version is here: https://speakerdeck.com/masatokinugawa/shadow-dom-and-security-exploring-the-boundary-between-light-and-shadow