Firefox 148 ha implementado la API de Sanitizador, una nueva herramienta estandarizada para proteger a los usuarios de ataques de Cross-Site Scripting (XSS), una de las vulnerabilidades más comunes en la web. XSS permite a los atacantes inyectar código malicioso en sitios web, comprometiendo la seguridad de los datos de los usuarios. La API de Sanitizador ofrece una forma sencilla para los desarrolladores de limpiar el código HTML no confiable antes de insertarlo en la página, reemplazando la función innerHTML con la más segura setHTML().
Esta nueva API, que Firefox es el primer navegador en adoptar, complementa otras medidas de seguridad como Content Security Policy (CSP), que aunque útil, no ha logrado una adopción generalizada. La API de Sanitizador permite a los desarrolladores implementar protecciones más sólidas con cambios mínimos en el código, y puede combinarse con Trusted Types para una seguridad aún mayor. Mozilla espera que otros navegadores adopten esta API, contribuyendo a una web más segura para todos. La API de Sanitizador proporciona una configuración predeterminada segura, pero también permite a los desarrolladores personalizarla según sus necesidades.