Domain drop catching
domain sniping
ドメイン
の有効期限が切れた後に、第三者がdomainを再取得すること
例えば、
<script src="http://example.com/hoge.js"/>
みたいなコードで、scriptを読み込んでいる時に、
知らぬ間に、このdomainが失効していて、攻撃者がこのdomainを取得していると、
簡単にXSSを仕込むことができる
stale inclusion
/mrsekut-book-4908686106/153
で見た
https://en.wikipedia.org/wiki/Domain_drop_catching