بستن اسکریپت ها و کدهای اجرایی در مرورگرها
همه مرورگرها برای افزایش قابلیت هایشان وابسته به رابط های نرم افزاری مانند Flash، Active X، Java و Scripts VBScript هستند. اگرچه بسیاری از وب سایت ها برای نمایش صحیح، نیاز به اجرای این کدها دارند اما این تکنولوژی ها می توانند راه هایی برای دسترسی غیر مجاز یا اجرای کدهای مخرب از طریق حملات XSS باشند.
در بین مرورگرها، بیشترین تعداد افزونه های امنیتی، به مرورگر فایرفاکس تعلق دارد. می توانیم با نصب افزونه NoScript در مرورگر فایرفاکس، از اجرا شدن کدهایی که امکان آسیب رساندن به کامپیوتر را دارند، جلوگیری کنیک. استفاده از این افزونه، تا حد زیادی می تواند جلوی حملات XSS را بگیرد و ایمنی بیشتری را فراهم کند.
یکی دیگر از افزونه های امنیتی فایرفاکس، افزونه Everywhere Https است که وقتی آن را روی مرورگر نصب می کنیم، این امکان را می دهد تا تمام سرویس هایی که امکانSSL روی آن ها فراهم است، به صورت پیش فرض روی این حالت باز شوند، SSL یک پروتکل امن اینترنت است که تمامی اطلاعات در حال مبادله را رمزنگاری می کند.
برای امنیت بیشتر، بهتر است پلاگین هایی مانند Flash Player که وظیفه پخش فایل های فلش در صفحات وب را بر عهده دارند نیز غیر فعال نمود اما اگر نیاز به استفاده از این پلاگین است، باید از آخرین نسخه آن استفاده کنیم.
