• XSS Auditor
• SVGアニメーションのvalues属性の利用(Chrome)
• 半端なscriptタグの閉じタグの利用(Chromeのみ)
• 複数のnull文字の利用(Chrome)
• scriptタグ内の-->によるコメントの利用(Chrome)
• 半端なformタグの利用(情報の取得のみ)(Chrome)
• <object>と<param name=url/code>の利用(Chromeのみ)
• リンクと半端なbaseタグの利用(Chrome)
• IE/EdgeのXSSフィルター
• リファラ偽装バグの利用(Edgeのみ)