XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).
Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):
- Affichage d’un contenu non interne au site (publicité, faux article)
- Redirection (parfois de manière transparente) de l’utilisateur.
- Vol d’informations, par exemple sessions et cookies.
- Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
- Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.
Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.