Slo-Tech - Kreativni ruski računalniško-varnostni raziskovalec Valery Marchuk na svoji spletni strani opozarja javnost na nevarnost spletnih razobličenj v obliki XSS napadov. Spretno formulirana XSS razobličenja so namreč lahko zelo prikrita. S tem prevarajo večino uporabnikov, ki prirejene informacije tako sprejmejo kakor legitimne. Lep primer sta XSS napada na CBS in BBC: - lažna CBS News stran, - lažna BBC stran.
Valerij dokazuje, da XSS ranljivosti niso nedolžna varnostna razpoka, ter da pred njimi niso imuni celo takšni giganti kakor Adobe, IBM, Cisco, Oracle, Amazon in celo NSA.
Informacijo, ki je danes najpomebnejša stvar za uspeh, je najlažje in najhitreje dobiti na spletu. Zelo nerodno bi bilo, če bi kdo priredil vse ključne vire informacij na spletu z novico o npr. "countdownu" S.korejske rakete z sumljivo konico usmerjeno na Washington.
Včasih je res prednostno, da dobiš inf. čimpreje (internet), včasih pa se le splača počakati na "preverjeno" spisano in stiskano v dnevnih časopisih naslednji dan.
Tako je, s tem pa še precejšen delež spletnih strani ...
z noscriptom, lahko dodeljujes "pravice" glede na domeno. ker prihaja xss iz druge domene kot jo obiskujes (kot tudi vecnia drugih smeti), vklopis pac js samo za spletni naslov ki si ga ogledujes. no script != no javascript
