Gli standard che i produttori di browsers stanno adottando, possono portare a nuovi problemi di sicurezza?
È quello che si chiede Gareth Eyes nel suo blog, e la risposta che si da è: SI.
Per dimostrarlo ha sviluppato CSK, un kit di scripting che permette di fare cose altrimenti possibili solo tramite Javascript. Cose del tipo? Storage, History Reading, Network Scanning, Positioning… il tutto grazie ad un accurato uso dei selettori di nuova generazione introdotti dai CSS3 (e un pizzico di PHP).
Il progetto è ancora in pieno sviluppo, ma oggi è uscita una demo realmente impressionante (link diretto). Andate a vedere voi stessi, e spulciate il codice (funziona solo con Firefox al momento).
