Qualche giorno fa Gianni mi aveva contattato per chiedere una mano su un’estensione in via di sviluppo. Vista la mia costante assenza da casa, gli ho suggerito di fare un salto su eXtenZilla.org ad esporre il suo problema. Ha seguito il mio consiglio e, dopo aver ottenuto la risposta che cercava, ha dato luce a “XSS Warning”.
Si tratta di una piccolissima estensione che si preoccupa di proteggere l’utente da possibili attacchi XSS lato client. Di cosa sto parlando? Semplice. E’ lo stesso sito ufficiale a spiegare esattamente di cosa si tratta:
XSS Warning is a extension for Firefox that fitre ASCII, HEX and DEC values to prevent – with Javascript allowed – the Cross Site Scripting (XSS) attacks by malicious URL.
In pratica è una “forma base” di protezione per l’utente finale, visto il consistente numero di attacchi proveniente dal web e dai siti appositamente creati per “rompere le scatole a terzi“…
Ho avuto modo di partecipare alla fase di test, una manciata di ore prima del rilascio ufficiale. Ringrazio Gianni per l’opportunità e invito tutti ad installare XSS Warning tra i propri “Componenti Aggiuntivi“. Ricordate comunque di “non abbassare mai la guardia” e sfruttare più strumenti assieme, per una migliore protezione (lo stesso autore consiglia di scegliere l’accoppiata NoScript & XSS Warning!).
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
