Mozilla har lagt ut en forhåndsvisning av Firefox som skal demonstrere hvordan nettleseren kan rustes mot angrep.

Det dreier seg om teknologien Content Security Policy (CSP), men den krever at webutviklere foretar endringer i HTML-koden på alle nettsider.

Hensikten med CSP er å gjøre nettsider immune mot såkalte cross-site scripting (XSS)-angrep. Slike angrep utnytter gjerne Javascript eller Flash for å legge inn skadelig kode i nettsider som i utgangspunktet anses å være trygge. Utvikling av flere såkalte Web 2.0-nettsider, som eksempelvis Twitter, Facebook og Myspace, har ført til kraftig økning av XSS-angrep.

Det er nå lagt ut forhåndsvisning av Firefox med CSP som skal vise konseptet for webutviklere. Meningen er at webutviklere skal få muligheten til å foreslå eventuelle forbedringer. Mozilla håper teknologien vil bli standardisert, og skal allerede ha presentert konseptet via organisasjonen World Wide Web Consortium som gir forslag til webstandarder.

(Kilde: The Register)