Мицрософт
Карактеристика Кс-КССС заштите на Мицрософт ивица претраживач постоји како би спречио нападе скриптирања на више локација на систем од његовог увођења 2008. Иако су неки у технолошкој индустрији, попут програмера Мозилла Фирефок и неколико аналитичара, критиковали ову функцију с обзиром да је Мозилла одбила да је уврсти у његов прегледач, одбијајући наде за интегрисаније искуство унакрсног прегледања, Гоогле Цхроме и Мицрософтов сопствени Интернет Екплорер одржавају ову функцију активном, а Мицрософт још увек није објавио изјаву која указује на супротно. Од 2015. године, Мицрософт Едге Кс-КССС филтер заштите конфигурисан је на такав начин да филтрира такве покушаје укрштања кода на веб страницама, без обзира да ли је скрипта Кс-КССС омогућена или не, али изгледа да је функција која је била једном подразумевано га је открио Гаретх Хеиес из ПортСвиггер који ће сада бити онемогућен у прегледачу Мицрософт Едге, што је, по његовом мишљењу, последица грешке, јер се Мицрософт није јавио преузимајући одговорност за ову промену.
У бинарном језику офф и он скрипти, ако прегледач хостује заглавље које приказује „Кс-КССС-Протецтион: 0“, механизам одбране скрипти на више локација биће онемогућен. Ако је вредност постављена на 1, биће омогућена. Трећа изјава „Кс-КССС-Протецтион: 1; моде = блоцк ”блокира веб страницу да се не појави. Хеиес је открио да, иако је вредност подразумевано постављена на 1, чини се да је сада постављена на 0 у прегледачима Мицрософт Едге. Чини се да то није случај у Мицрософтовом прегледачу Интернет Екплорер. Покушавајући да поништи ово подешавање, ако корисник постави скрипту на 1, она се враћа на 0, а функција остаје искључена. Како се Мицрософт није огласио у вези са овом функцијом, а Интернет Екплорер је и даље подржава, може се закључити да је ово резултат грешке у прегледачу за коју очекујемо да ће је Мицрософт решити у следећем ажурирању.
Напади скриптирања на више локација јављају се када поуздана веб страница проследи злонамерну бочну скрипту на корисника. С обзиром да је веб страница поуздана, садржај веб локације се не филтрира како би се обезбедило да се такве злонамерне датотеке не појаве. Основни начин да се то спречи је да се осигура да ХТТП ТРАЦЕ буде онемогућен у прегледачу за све веб странице. Ако је хакер сачувао злонамерну датотеку на веб страници, када јој корисник приступи, покреће се команда ХТТП Траце за крађу корисникових колачића које хакер заузврат може користити за приступ корисниковим информацијама и потенцијално хаковање његовог или њеног уређаја. Да би се ово спречило у прегледачу, представљена је функција Кс-КССС-Протецтион, али аналитичари тврде да такви напади могу сами да искористе филтер да би добили информације које траже. Упркос томе, међутим, многи веб прегледачи су ову скрипту одржали као прву линију одбране да би спречили најосновније врсте КССС пхисхинг-а и уградили су веће безбедносне дефиниције да би поправили све рањивости које представља сам филтер.
