Mozilla sta lavorando per migliorare la sicurezza della navigazione internet su Firefox attraverso la Content Security Policy, un framework che si occuperà di erigere uno scudo difensivo contro gli attacchi XSS, Cross-site scripting.
I webmaster potranno controllare quali script potranno essere eseguiti sul proprio sito web, ottenendo così un maggior controllo su possibile materiale pericoloso per i visitatori. Sarà così possibile bloccare l'intera esecuzione di codice JavaScript oppure l'interazione con altre pagine web.
L'azienda sta testando la nuova soluzione di sicurezza - seppur incompleta - su alcune build preliminari di Firefox 3.7, in modo da essere provata da amministratori, sviluppatori e ricercatori di sicurezza. L'integrazione completa della CSP potrebbe giungere solo con la versione 4.0 del browser, attesa il prossimo anno.
Nel frattempo Mozilla ha smentito di voler ricalcare lo stile Ribbon, l'interfaccia presentata da Microsoft con Office 2007, nelle future versioni di Firefox.