L'ultima novità in casa Internet Explorer 8 riguarda l'introduzione della possibilità di creare mashup nelle proprie pagine in una modalità sicura.
Come indicato nell'articolo su IEBlog, la SOP (Same Origin Policy) indica che ogni browser dovrebbe prevenire gli script che tentano di inserirsi in pagine di domini di proprietà altrui, ovvero i "cross-site script attacks".
Ma con l'avvento del Web 2.0 molte tecnologie come ad esempio Facebook e Live, permettono di trascinare gadget realizzati da terze parti all'interno delle loro pagine. Questi ultimi contengono script che vengono eseguiti con gli stessi privilegi della pagina principale, aprendo agli utenti tutta una nuova serie di rischi.
Ebbene, gli sviluppatori della nuova versione di IE insieme ai membri dell' HTML 5.0 Working Group stanno realizzando un sistema per creare questo genere di mashup in tutta sicurezza, chiamato metodo postMessage, che permetterebbe lo scambio di informazioni e permessi tra i componenti esterni e la pagina principale. In breve, quest'ultima viene avvisata che un nuovo componente sta per accedervi ed integrarsi, prima di inserirlo automaticamente nel DOM della stessa.
Maggiori informazioni possono essere reprite direttamente nell'articolo ufficiale o nel MSDN Dev Center Article on cross document messaging.
