モジラが新たな技術でXSSに取り組むMozillaのセキュリティエンジニアは、数多くのウェブアプリケーションの脆弱性を緩和が見込まれる新たな技術に取り組んでいる。この技術は特に、現代ウェブブラウザの抱えるクロスサイトスクリプティング(XSS)の問題を緩和するものだ。 この「コンテンツセキュリティポリシ」と呼ばれるプロジェクトは、ウェブサイトがブラウザに対し、明示的にどのコンテンツが正規のものであるかを指定する仕組みを提供することによって、XSS攻撃を止めるように設計されている。この技術は、クリックジャッキングとパケットスニッフィング攻撃の緩和にも役に立つ。 コンテンツセキュリティポリシがサーバ管理者にXSS攻撃を減らす、あるいはなくすことを可能にする仕組みは、以下の通りだ。 ウェブサイト管理者は、ブラウザがどのドメインを正規のスクリプト供給元として扱うべきかを指定する。 ブラウザは、ホワイトリストに載っているドメインからのソ
