মাইক্রোসফ্ট
এর এক্স-এক্সএসএস সুরক্ষা বৈশিষ্ট্য মাইক্রোসফ্ট এজ ২০০৮ সালে এটি চালু হওয়ার পর থেকে সিস্টেমে ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলি রোধ করার জন্য ব্রাউজারটি অবস্থান নিয়েছিল Although যদিও মোজিলা ফায়ারফক্সের বিকাশকারী এবং বেশ কয়েকটি বিশ্লেষক যেমন প্রযুক্তি শিল্পের কিছু লোক এই বৈশিষ্ট্যটির সমালোচনা করেছেন তবে মোজিলা এটি অন্তর্ভুক্ত করতে অস্বীকার করেছে। এর ব্রাউজার, আরও সংহত ক্রস ব্রাউজিং অভিজ্ঞতার আশা প্রত্যাখ্যান করে, গুগল ক্রোম এবং মাইক্রোসফ্টের নিজস্ব ইন্টারনেট এক্সপ্লোরার এই বৈশিষ্ট্যটি চালিয়ে রেখেছে এবং মাইক্রোসফ্ট থেকে এখনও অন্য কোনও বিবরণ প্রকাশিত হয়নি। ২০১৫ সাল থেকে, মাইক্রোসফ্ট এজ এক্স-এক্সএসএস প্রোটেকশন ফিল্টারটি এমনভাবে কনফিগার করা হয়েছে যে এটি X-XSS স্ক্রিপ্ট সক্ষম হয়েছে কিনা তা নির্বিশেষে ওয়েব পৃষ্ঠাগুলিতে এই জাতীয় কোড ক্রসিংয়ের প্রচেষ্টা ফিল্টার করে, তবে মনে হয় যে বৈশিষ্ট্যটি ছিল ডিফল্টরূপে একবার গ্যারেথ হেইস অফ আবিষ্কার করেছিলেন পোর্টসইগগার মাইক্রোসফ্ট এজ ব্রাউজারে এখন অক্ষম হওয়ার জন্য, কিছু কিছু তিনি বাগের কারণে বলে মনে করেন যেহেতু মাইক্রোসফ্ট এই পরিবর্তনের দায় স্বীকার করে এগিয়ে আসে নি।
বন্ধ এবং স্ক্রিপ্টগুলির বাইনারি ভাষায়, ব্রাউজারটি যদি “X-XSS- সুরক্ষা: 0” রেন্ডারিং শিরোনাম করে তবে ক্রস-সাইট স্ক্রিপ্টিং প্রতিরক্ষা ব্যবস্থা অক্ষম করা হবে। মানটি যদি সেট করা থাকে তবে এটি সক্ষম হবে be 'এক্স-এক্সএসএস-সুরক্ষা: 1 এর তৃতীয় বিবৃতি; মোড = ব্লক 'পুরোপুরি সামনে আসা থেকে ওয়েব পৃষ্ঠাকে অবরুদ্ধ করে। হাইস আবিষ্কার করেছে যে মানটি ডিফল্ট হিসাবে 1 তে সেট করার কথা থাকলেও এটি এখন মাইক্রোসফ্ট এজ ব্রাউজারগুলিতে 0 তে সেট করা হবে বলে মনে হয়। তবে মাইক্রোসফ্টের ইন্টারনেট এক্সপ্লোরার ব্রাউজারে এটি দেখা যায় না। এই সেটিংটি বিপরীত করার চেষ্টা করা হচ্ছে, যদি কোনও ব্যবহারকারী স্ক্রিপ্টটি 1 এ সেট করে, এটি 0 এ ফিরে আসে এবং বৈশিষ্ট্যটি বন্ধ থাকে। মাইক্রোসফ্ট যেহেতু এই বৈশিষ্ট্যটি সম্পর্কে এগিয়ে আসে নি এবং ইন্টারনেট এক্সপ্লোরার এটি সমর্থন অব্যাহত রেখেছে, এই সিদ্ধান্তে সিদ্ধান্ত নেওয়া যেতে পারে যে এটি ব্রাউজারে থাকা একটি বাগের ফল যা আমরা মাইক্রোসফ্টকে পরবর্তী আপডেটে সমাধান করার আশা করি।
ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলি ঘটে যখন কোনও বিশ্বস্ত ওয়েব পৃষ্ঠা ব্যবহারকারীকে কোনও দূষিত দিকের স্ক্রিপ্ট ফরোয়ার্ড করে। যেহেতু ওয়েব পৃষ্ঠাটি বিশ্বস্ত, তাই এই জাতীয় দূষিত ফাইলগুলি সামনে না আসে তা নিশ্চিত করার জন্য সাইটের সামগ্রীগুলি ফিল্টার করা হয় না। এটি প্রতিরোধের মূল উপায় হ'ল সমস্ত ওয়েব পৃষ্ঠাগুলির জন্য ব্রাউজারে এইচটিটিপি ট্র্যাক অক্ষম রয়েছে তা নিশ্চিত করা। যদি কোনও হ্যাকার কোনও ওয়েব পৃষ্ঠায় কোনও দূষিত ফাইল সঞ্চয় করে থাকে, যখন কোনও ব্যবহারকারী এটি অ্যাক্সেস করে, HTTP ট্রেস কমান্ড ব্যবহারকারীর কুকিগুলি চুরি করতে চালিত হয় যা হ্যাকার ব্যবহারকারীর তথ্য অ্যাক্সেস করতে এবং তার ডিভাইস সম্ভাব্যভাবে হ্যাক করতে পারে। ব্রাউজারের মধ্যে এটি প্রতিরোধের জন্য, এক্স-এক্সএসএস-সুরক্ষা বৈশিষ্ট্যটি চালু করা হয়েছিল তবে বিশ্লেষকরা মনে করেন যে এই ধরনের আক্রমণগুলি তারা অনুসন্ধান করছে এমন তথ্য পেতে ফিল্টারটি নিজেই কাজে লাগাতে সক্ষম হয়। তা সত্ত্বেও, অনেক ওয়েব ব্রাউজারগুলি এক্সএসএস ফিশিংয়ের সবচেয়ে প্রাথমিক ধরণের প্রতিরোধের জন্য এই স্ক্রিপ্টটিকে প্রতিরক্ষার প্রথম লাইন হিসাবে বজায় রেখেছে এবং ফিল্টার নিজেই যে ধরণের দুর্বলতা রয়েছে তা প্যাচ করতে উচ্চতর সুরক্ষা সংজ্ঞা সংযুক্ত করেছে।
