Mozilla a revu sa position sur une technologie de sécurité Web appelée Trusted Types, qu’elle a décidé d’implémenter dans son navigateur Firefox. En agissant ainsi, la société de navigateurs aidera à réduire une forme ancienne d’attaque Web qui repose sur du code injecté. « Nous chez Mozilla avons fait une revue approfondie de la spécification et avons l’intention de modifier notre position en matière de normes en la rendant positive », a déclaré Frederik Braun, ingénieur en sécurité de Firefox, dans un message posté sur une discussion sur les points de vue de Mozilla sur les technologies de navigateur proposées. « Nous sommes convaincus du dossier de Trusted Types en termes de prévention des XSS basés sur le DOM sur les sites Web populaires. » Mozilla n’implémentera pas immédiatement Trusted Types dans Firefox – il reste encore quelques problèmes techniques à résoudre. Mais la décision de l’organisation est un succès pour la sécurité Web, qui a commencé à s’améliorer en mai 2020, lorsque Trusted Types a été intégré dans Chrome 83 et Edge 83. Opera (basé sur le projet open source Chromium, comme Edge) a ajouté le support en juin 2020. Trusted Types vise les XSS basés sur le DOM (Document Object Model), considérés comme étant à la fois assez dangereux et assez courants. Classé premier parmi les OWASP Top Ten des risques de sécurité des applications Web en 2017, dans la catégorie « Injection », les attaques XSS ont reculé pour devenir la troisième vulnérabilité la plus courante en 2021. Les attaques XSS devraient devenir moins courantes à mesure que plus de sites Web reviendront sur leur code pour profiter de Trusted Types.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
