Les scripts tiers sont des scripts chargés à partir de domaines externes, tels que des services d'analyse, des réseaux publicitaires ou des widgets intégrés. Bien qu'ils améliorent les fonctionnalités et l'expérience utilisateur, ils présentent également un risque, car les propriétaires de sites ont un contrôle limité sur leur base de code et leurs mises à jour. La compromission d'un fournisseur tiers peut se répercuter sur tous les sites qui chargent le script de ce fournisseur, permettant potentiellement aux attaquants de voler des données ou d'injecter des charges utiles malveillantes. La surveillance des dépendances, l'application de contrôles d'intégrité des sous-ressources (SRI) et la vérification périodique des sources fiables sont des étapes essentielles pour maintenir une sécurité robuste côté client avec du code tiers.