GAE MS HRD, Tor ObfsProxy, CSRF, XSS