Mozilla walczy z atakami XSS

Mozilla udostępniła testową wersję przeglądarki Firefox, w której zaimplementowano mechanizm CSP (Content Security Policy). Dzięki niemu zminimalizować będzie można zagrożenie jakie stanowią ataki typu cross-site scripting.Z zalet CSP skorzystają głównie twórcy stron internetowych, które opierają się na treściach umieszczanych przez użytkowników. Będą oni mogli umieścić w kodzie strony nagłówki mówiące o tym, jakia zawartość jest dozwolona, np. JavaScript, Flash. Jeśli użytkownik umieści na stronie zawartość o typie niedozwolonym, wówczas przeglądarka nie przetworzy jej. Ponadto CSP pozwala walczyć z atakami typu clickjacking określając z jakich stron może pochodzić zawartość osadzana na danej stronie internetowej. Może też wymuszać użycie określonych protokołów. Np. przez wymuszenie użycia HTTPS pozwala zabezpieczyć się przed podsłuchiwaniem pakietów.