Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/10/2009
En testversion af Firefox gør det muligt at afprøve en kommende sikkerhedsteknologi, der skal forhindre cross-site scripting (XSS) og andre typer angreb.Testversionen implementerer teknologien Content Security Policy (CSP). Hvis en webside skal følge reglerne i CSP, må der ikke afvikles scriptkode, som står på selve siden (inline script).
I stedet skal alle scripts hentes fra eksterne filer. Og de må kun hentes fra websteder, som webstedet på forhånd har blåstemplet.
Det vil gøre det umuligt at udføre angreb af typen cross-site scripting, hvor der ofte placeres inline script-kode på ofrenes websider.
Mozilla understreger, at teknologien ikke er fuldt implementeret endnu, men at testversionen giver udviklere mulighed for at eksperimentere med den.
Det vides ikke, hvornår den bliver indbygget i Firefox.
Folk fra Microsofts Internet Explorer-udvikling har udtalt sig positivt om CSP. Men firmaet har ikke forpligtet sig til at indbygge teknologien i en kommende Internet Explorer.