Twitter e varie altre società Web consentono agli utenti di aiutare a tradurre l'interfaccia utente nella loro lingua.
Crowdsourcing translations isn’t new for us. Since October, 2009, we’ve counted on Twitter users to volunteer as translators and help us localize Twitter.
Un modello HTML probabilmente sostituisce le stringhe della lingua primaria delimitate con quelle della lingua di output. Poiché le stringhe del linguaggio di output provengono da una fonte non attendibile, potrebbero contenere un payload per sfruttare una vulnerabilità XSS o, se i risultati vengono visualizzati nei feed, un attacco di entità XML o simili.
Qualcuno sa se tali attacchi si sono presentati in natura?