Firefox met Content Security Policy (CSP) is nu te downloaden. De CSP tool is ontwikkeld om webpagina's immuun te maken voor xss-aanvallen. Sysadmins en ontwikkelaars kunnen met CSP restricties plaatsen op welke scripts webpagina's wel en niet mogen uitvoeren.

Mozilla biedt testversies aan voor zowel Windows, OS X als Linux. Op een demopagina kunnen gebruikers de werking van CSP testen. Browsers met CSP laten PASS zien, terwijl zonder CSP een FAIL op het getoond wordt.

Ruwe kantjes

Volgens Brandon Sterne, Security Program Manager bij Mozilla, zitten er nog "ruwe kantjes" aan de preview, die nog niet geheel werkt volgens de specificatie. Mozilla weet nog niet in welke versie van Firefox CSP zal zitten ingebakken.