L'API Sanitizer arrive tout doucement dans Firefox, pour aider à se prémunir efficacement contre les attaques XSS.
Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D
Un bel exemple de reverse engineering.