O mundo está começando a acordar para algo conhecido como vulnerabilidade de script entre sites (XSS). Embora eu acredite que seja uma boa coisa que o problema esteja sendo abordado em sites ao redor do globo, não acho muito bom que fiquemos ignorantes sobre o que é. Afinal, a maioria dos ataques XSS é evitável pela potencial vítima. Na internet, é sua responsabilidade se proteger contra qualquer ameaça, a menos que você se torne uma vítima. Para entender como você pode se proteger contra XSS, você deve primeiro saber o que é XSS e como isso pode afetá-lo, e depois como preveni-lo.
O protocolo de transferência de hipertexto (HTTP) é talvez o desenvolvimento mais abrangente na Web, sendo a única coisa que todos os sites usam para enviar dados para os navegadores. Sua versão segura (HTTPS) usa segurança de camada de transporte (TLS) para melhorar a comunicação entre você e os sites que você navega, garantindo sua privacidade.
Em 17 de março de 2016, a WIRED publicou um artigo demonstrando preocupações de que 79 dos 100 principais websites não usam HTTPS. Isso não teria sido motivo de preocupação se não estivéssemos vivendo no século 21, uma época em que redes Wi-Fi são tão onipresentes que você poderia literalmente triangular sua localização dentro de uma cidade usando-as. Esta é uma era onde redes públicas desprotegidas são a norma em lugares como bares, saguões de hotéis e aeroportos. O hacking também se tornou mais sofisticado desde o final do século 20. Usar HTTP não é mais uma opção para websites grandes ou pequenos, então qual é o problema? E como você se protege da vulnerabilidade de navegar na web (principalmente) não criptografada?