Los scripts de terceros son scripts cargados desde dominios externos, como servicios de análisis, redes publicitarias o widgets incrustados. Aunque mejoran la funcionalidad y la experiencia del usuario, también introducen riesgos porque los propietarios de los sitios tienen un control limitado sobre su código base y sus actualizaciones. El compromiso de un proveedor externo puede extenderse a todos los sitios que cargan el script del proveedor, lo que podría permitir a los atacantes robar datos o inyectar cargas maliciosas. Supervisar las dependencias, aplicar comprobaciones de Integridad de Subrecursos (SRI) y revisar periódicamente las fuentes de confianza son pasos esenciales para mantener una seguridad sólida del lado del cliente con código de terceros.