Es gibt viele Netzwerk Firewalls wie Sophos, Fortigate, Cisco, Palo Alto und viele mehr die Netzwerkangriffe auf Websites erkennen wie SQL Injections XSS(zb. HTML Injections) und vieles mehr.
Solche XSS Attacken können ja auch unter bestimmten Umständen Passwörter von denjenigen stehlen der solche Websites besucht bzw. die präperierten Links anklickt.
Warum hat Windows Defender oder andere Anti-Spyware bzw. AV Tools solche protections nicht? Immerhin schützt es nicht nur die Website sondern auch den User.
Beispiel anhand einer HTML Injection die von der Fortigate Firewall geblockt wurde: