Questo non ha a che fare con gli attacchi XSS, ma vale la pena menzionare il carattere mirror UNICODE che rende potenzialmente pericoloso un URL innocente.
link
Se controlli il codice sorgente di questa risposta, vedrai che il codice è:
‮http://elgoog.im/search?q=moc.elgoog.www://ptth
Potrebbe essere utilizzato per essere reindirizzato a un sito Web potenzialmente dannoso.
Inoltre, se non puoi cliccare su un link, dovrai copiarlo e incollarlo. Nessuno lo digiterà manualmente!
http://elgoog.im/search?q=moc.elgoog.www://ptth
NOTA: il carattere del mirror non rispecchia la pagina Web!