Dopo aver introdotto il tag <video> in Firefox 3.5, Mozilla Foundation continua nella sua missione di migliorare il Web presentando una soluzione per ridurre l’impatto degli attacchi di tipo cross-site scripting (XSS).

Gli attacchi XSS consistono nell’inserimento, all’interno di pagine Web legittime, di codice JS che ne sovverte il funzionamento, al fine di catturare credenziali, redirigere il traffico, ingannare l’utente, etc. La soluzione di Mozilla porta il nome di Content Security Policy e in maniera estremamente semplice potrebbe risolvere questo problema.

Continua »