Normalmente, le politiche di sicurezza del contenuto vengono inviate nelle intestazioni di risposta dal server al browser client indicando ciò che è e non è accettabile caricare sul sito. C'è un modo per farlo al contrario, in modo da scrivere una politica di sicurezza del contenuto per il tuo browser, per ogni sito, e quindi carica solo le risorse che sono permesse da te su quel particolare sito? Questo sarebbe possibile se tu scrivessi il tuo browser, ma mi chiedo se qualcuno dei principali browser attuali abbia ancora questa capacità incorporata, senza dover creare o installare un plugin.