Chrome tiene protección predeterminada contra ataques Reflective XSS. Este no es un defecto que el sandboxing pueda solucionar. Este sistema de protección funciona al buscar solicitudes salientes de javascript y evitar que ese javascript se ejecute en la respuesta http. Ningún navegador evitará DOM Based XSS o Stored XSS.
La protección de Chrome es la más débil en comparación con las demás. El filtro xss de IE no es muy bueno , pero es ligeramente mejor que el de Chrome . De mi investigación creo que el NoScript es el mejor con diferencia. He omitido el filtro XSS de NoScript al explotar la insensibilidad del contenido, y resolvieron el problema rápidamente. Chrome e IE aún sufren ataques de insensibilidad de contenido.
Microsoft dice que los ataques de insensibilidad de contenido contra IE "no son una vulnerabilidad" y nunca solucionarán estos problemas. Chrome ha tenido un informe de errores abierto para este problema y no he visto actividad durante aproximadamente 6 meses. Así que Chrome podría arreglarlo eventualmente, quizás . Para ser honestos, ambos son respuestas horribles de los proveedores. En general, encuentro que NoScript y Mozilla tienen las respuestas más firmes a las vulnerabilidades en su software y como investigador de seguridad ¡es un placer trabajar con ellos!