El documento describe los ataques XSS persistentes, que inyectan código malicioso en la base de datos de una aplicación para que permanezca allí. Explica cómo los buscadores como Google pueden indexar y distribuir estas vulnerabilidades a través de enlaces, haciéndolas efectivamente persistentes. Como ejemplo, describe un ataque XSS no persistente en un sitio falso de Bank of America que fue indexado por Google y Bing, lo que permitió su distribución a una gran audiencia.