Mozilla wdraża Content Security Policy

Fundacja Mozilla zdecydowała się na przyjęcie standardu Content Security Policy, który ma zapobiecatakom typu cross site scripting attacks (XSS). Standard ten pozwala stronie internetowej na wyspecyfikowanie domenz których będą mogły pochodzić skrypty działające w jej obrębie.Ponadto wymagane jest aby skrypty były umieszczone w oddzielnychplikach a nie wplecione w kod HTML. Jest także kilka opcjonalnychzaleceń, np. mówiące o tym, że kod nie powinien być generowany zestringów (łańcuchów tekstowych). Dzięki implementacji CSP w Firefoksie, trudniej będzie na nimprzeprowadzić atak XSS na stronach stosujących ten typzabezpieczeń. Content Security Policy ma zacząć działać wprzeglądarce Mozilli w ciągu 6-12 miesięcy.