Die NoScript 11.2.18-blaaierbyvoeging is vrygestel, wat ontwerp is om gevaarlike en ongewenste JavaScript-kode te blokkeer, sowel as verskeie soorte aanvalle (XSS, DNS Rebinding, CSRF, Clickjacking). Die nuwe weergawe stel 'n probleem reg wat veroorsaak word deur 'n verandering in die hantering van file:// URL's in die Chromium-enjin. Die probleem het gelei tot die onvermoë om baie werwe (Gmail, Facebook, ens.) oop te maak nadat die byvoeging na weergawe 11.2.16 opgedateer is in nuwe weergawes van blaaiers wat die Chromium-enjin (Chrome, Brave, Vivaldi) gebruik.
Die probleem is veroorsaak deur die feit dat in nuwe weergawes van Chromium, toegang tot byvoegings tot die "file:///" URL by verstek verbied is. Die probleem het onopgemerk gebly omdat dit net verskyn het toe NoScript vanaf die Chrome Winkel-byvoegingskatalogus geïnstalleer is. Wanneer u 'n zip-argief vanaf GitHub installeer via die "Laai uitgepak"-kieslys (chrome://extensions > Ontwikkelaarmodus), verskyn die probleem nie, aangesien toegang tot die lêer:/// URL nie in ontwikkelaarmodus geblokkeer word nie. 'n Oplossing vir die probleem is om die "Laat toegang tot lêer-URL's toe"-instelling in die byvoegingsinstellings te aktiveer.
Die situasie is vererger deur die feit dat die skrywer, nadat hy NoScript 11.2.16 in die Chrome Webwinkel-gids geplaas het, probeer het om die vrystelling te kanselleer, wat gelei het tot die verdwyning van die hele projekbladsy. Gebruikers kon dus vir 'n geruime tyd nie terugrol na die vorige weergawe nie en was gedwing om die byvoeging te deaktiveer. Die Chrome Webwinkel-bladsy is nou teruggestel en die probleem is in vrystelling 11.2.18 opgelos. In die Chrome Webwinkel-katalogus, om vertragings in die hersiening van die kode van die nuwe weergawe te voorkom, is besluit om terug te rol na die vorige toestand en vrystelling 11.2.17 te plaas, wat identies is aan die reeds getoetsde weergawe 11.2.11.
Bron: opennet.ru