Solutions

• Pour l'utilisateur :

• • Extensions bloquant Javascript de façon sélective (ex : « NoScript »).
  • Mais fatiguant avec la multiplication des sites Web 2.0.

• Pour les équipements de filtrage de contenu Web :

• • Intégration du moteur de parsing des navigateurs ?
  • • Mais augmentation des risques de compromission de l'analyseur de contenu en cas de vulnérabilité dans ces moteurs :-).
    • Et problème des flux synchrones : ils doivent être délivrés rapidement au client. Un attaquant peut créer une page Web qui récupère le contenu hostile lentement, après un certain délai, par petites parties, etc.
  • Déporter la détection des codes hostiles au plus proche du navigateur de l'utilisateur ?