سامانه گوگل جهت مقابله با حملات XSS

 گوگل، سامانه‌ای راه‌اندازی کرده که قادر است نشت اطلاعاتی ناشی از آسیب‌پذیری Cross-Site را ردیابی کند و به کاربران هشدار می‌دهد که این نوع آسیب‌پذیری‌ها می‌تواند این امکان را به برخی سایت‌ها بدهد تا اطلاعات مربوط به کاربران در دیگر اپلیکیشن‌های تحت وب را سرقت کنند. این سامانه شامل اطلاعاتی در مورد سیاست‌های بکار گرفته شده در این نوع نشتاطلاعاتی، حمله رایج و مکانیزم‌های دفاعی مقابله با این نوع حملات است. این نوع آسیب‌پذیری‌ها، به دلیل پیچیدگی و تنوع، به چالشی بزرگ برای کارشناسان حوزه امنیت و طراحان مرورگرهای وب تبدیل شده و کار سختی را برای مقابله با آنها در پیش دارند. گوگل از سال 2010 در حال همکاری با محققین امنیتی است تا بتواند بر روی آسیب‌پذیری XSS تحقیق کند و مشخصه‌ای به نام XSS Auditor را در کروم به وجود آورده بود که قادر است کدهای منبع وب‌سایت‌ها را به منظور یافتن نشانه‌ای از حملات XSS به مرورگر کاربران، اسکن کند.