¿Hay algún complemento por ahí que evite el XSS reflejado? El complemento puede ser para Firefox o Chrome.
Gracias.
Chrome (y, probablemente, Firefox) ya impide la ejecución de scripts cuando se incluyen, por ejemplo, en el parámetro de URL, tal vez incluso otras cosas, como un cuerpo de solicitud, y luego le envía una advertencia.
Vea también ¿Protege Google Chrome contra sitios cruzados? ¿scripting (XSS)?
También cuando busque la prevención XSS en el almacén de extensiones de Chrome, obtendrá resultados.
Lea otras preguntas en las etiquetas web-browser javascript browser-extensions