Cross-site scripting (XSS) aanvallen worden al jaren gebruikt om websites mee aan te vallen, maar ondanks dat dit gegeven bij veel mensen bekend is, kunnen de aanvallen nog steeds makkelijk op websites met vertrouwelijke gegevens, zoals die van banken, worden uitgevoerd. Cross-site scripting maakt het herkennen van phishing aanvallen, waarbij geprobeerd wordt om de vertrouwelijke gegevens van de gebruiker te ontfutselen, voor zelfs de meest oplettende gebruiker zeer moeilijk. En hoewel het makkelijk is voor een website ontwikkelaar om dit soort lekken te voorkomen, lijken de fouten steeds weer terug te keren. In het geval van een XSS aanval die voor phishing doeleinden gebruikt wordt, laat het script op de getroffen website een kwaadaardige pagina, zoals een nep login pagina voor het verzamelen van wachtwoorden, zien. De pagina is dan vals, de aanval zelf wordt op de betrouwbare website uitgevoerd, waardoor het voor veel mensen lastig te herkennen is, met alle gevolgen vandien. Bedrijven en ontwikkelaars moeten dan ook meer doen om dit soort aanvallen te voorkomen, zoals te lezen in dit artikel.