Når du skriver en e-mail, er de to vigtigste valg, du har, at skrive e-mailen i almindelig tekst eller at bruge HTML. Med almindelig tekst er alt, hvad du kan placere i selve e-mailen, tekst, og alt andet skal være en vedhæftet fil. Med HTML i din e-mail kan du formatere teksten, inkorporere billeder og gøre de fleste af de samme ting i den e-mail, som du kan gøre på en webside.
Svaret på dette vedrører en grundlæggende forskel mellem websider og e-mails. Med websider er det den person, der gennemsøger internettet, der bestemmer, hvilke websider de besøger. En person på nettet besøger ikke sider, som de mener kan indeholde noget, der kan være skadeligt for deres computer, såsom en virus. Med e-mails er det afsenderen, der har mest kontrol over hvilke e-mails der sendes, og modtageren har mindre kontrol. Hele konceptet med spamfiltrering for at forsøge at stribe uønskede e-mails, der ikke er ønsket, er en indikation af denne forskel. Fordi e-mails, som vi ikke ønsker, kan komme gennem vores spamfilter, ønsker vi de e-mails, som vi ser at blive gjort så ufarlige, som vi kan gøre dem, i tilfælde af, at noget ødelæggende kommer forbi vores filter. Mens vira kan tilknyttes både e-mails og websider, er de i e-mails langt mere almindelige.
Af denne grund har langt de fleste mennesker sikkerhedsindstillingerne i deres e-mail-program sat meget højere end de har indstillet i deres browser. Denne højere indstilling betyder normalt, at de har deres e-mail-program konfigureret til at ignorere enhver JavaScript, der måtte findes i e-mailen.
Årsagen til, at de fleste HTML-e-mails ikke indeholder JavaScript, fordi de ikke har noget behov for det. Hvor der ville være en brug til JavaScript i en HTML-e-mail, vil de, der forstår, at JavaScript er deaktiveret i de fleste e-mail-programmer, producere en alternativ løsning, hvor e-mailen linker til en webside, der indeholder JavaScript.
Der vil kun være to grupper af mennesker, der placerer JavaScript i deres e-mails - dem, der endnu ikke har indset, at sikkerhedsindstillingerne i e-mail-programmer er forskellige fra det på websider, så deres JavaScript ikke kører, og dem, der bevidst placerer JavaScript i deres e-mail, så det vil installerer automatisk en virus på computeren til de få mennesker, der har sikkerhedsindstillingerne i deres browser forkert konfigureret, så deres JavaScript kan løb.