قابلیت جدید دو نوع حفره امنیتی عمومی شامل اسکریپت‌های چندگانه سایت(XSS) و محتواهای ادغام شده را شناسایی می‌کند.

سایت About.com شامل تاپیک‌های متنوع است و طیف گسترده‌ای از موضوعات را پوشش می‌دهد، اما اخیرا این وب‌سایت مشکل امنیتی بزرگی پیدا کرده و از این‌رو امنیت بیش از ۹۸ میلیون بازدیدکننده را به خطر انداخته است.

پژوهشگران پژوهشگاه ارتباطات و فناوری اطلاعات موفق به طراحی سامانه بومی پیشگیری از نفوذ به میزبان‌های وب شدند.

در حملات تزریق کد XSS یا CSS صفحات پويای وب مورد حمله قرار می گیرند چرا که وب سايت‌‌هايي که تنها داراي صفحات ايستا هستند "فقط خواندني"مي‌باشند و اجازه هيچ فعل و انفعالي را به کاربر نمي‌دهند. از اين رو هکر فقط امکان مشاهده صفحات را دارد بدون اينکه بتواند خرابي در آنها ايجاد کند. از آنجائي که صفحات پويا امکان ايجاد تغييرات را براي کاربر فراهم مي‌کنند، بنابراين يک هکر مي‌تواند محتواي پر خطري را در وب سايت جاي دهد، بدون آنکه برنامه تحت وب توانائي تشخيص اين اطلاعات را از اطلاعات بي ضرر و يا واقعي داشته باشد.

بسیاری از وب سایت ها بگونه ای طراحی شده اند که پس از برقراری اولین ارتباط کاربر، او را ردیابی و هویتش را شناسایی می کنند. برای این منظور، کاربران باید هویت خود را به آن سایت ثابت کنند و معمولا این کار را با فراهم کردن نام کاربری  و رمز عبور انجام می دهند. اما برای اینکه کاربر مجبور نباشد در هر تعامل یا درخواست، کلمه و نام عبور خود را به وب سرور ارائه دهد، در همان اولین ارتباط و پس از اینکه کاربر نام کاربری و رمزعبور درست را وارد کرد، نشستی برای آن کاربر ایجاد می کنند. نشست ها روشی برای ذخیره حالت و متغیرهای خاص کاربر در درخواست های بعدی هستند. برای تشخیص این نشست در میان نشست­های کاربران دیگر، یک شناسه یکتا و غیرقابل پیش­بینی به نام “SID” توسط وب سایت تولید می­شود و به مرورگر هر کاربر فرستاده می ­شود.(از طریق URL یاCookie ).