Los ataques XSS (cross-site scripting) han estado causando estragos desde hace unos años para acá en multitud de sitios web, es uno de los problemas de seguridad más graves de todos los existentes en la Internet actual. Pues bien, la fundación Mozilla lleva un año trabajando en su tecnología CSP (Content Security Policy) la cual aseguran podría terminar con los ataques XSS.

Ahora sacan la primera versión beta de Firefox con esta nueva característica. La idea es que los navegadores dejen de tratar todos los scripts de la misma manera y que los desarrolladres web puedan indicar de forma explícita qué dominios tienen permiso para albergar los scripts que se ejecutarán en las páginas.

El problema mayor con el que se topa la nueva tecnología es el de siempre, el dinero. Empezar a usar el sistema es opcional y muchos no implementarán CSP por tema de costos. Además otros, como Microsoft por ejemplo, han implementado sus propias características para luchar contra los ataques XSS. Es muy complicado pues que la idea de Mozilla sea adoptada de forma generalizada. En el peor de los casos se sigue avanzando en la lucha contra este tipo de ataque que tanto daño hace y más tarde o más temprano se propondrá algún sistema que se convertirá en estándar.