Giorgio Maone, ፕሮጀክት ፈጣሪ
አደገኛ እና ያልተፈለገ የጃቫስክሪፕት ኮድ እና እንዲሁም የተለያዩ አይነት ጥቃቶችን ለማገድ የተነደፈ ተጨማሪ (ተጨማሪ)
በChrome የኖስክሪፕት የሙከራ ስሪት ውስጥ ካሉት ልዩነቶች ውስጥ፣ የድረ-ገጽ አቋራጭ ስክሪፕት ለመከልከል እና የሶስተኛ ወገን ጃቫስክሪፕት ኮድን ለመተካት የሚያገለግለው XSS ማጣሪያን ማሰናከል ጎልቶ ይታያል። ይህን ባህሪ ወደ ትክክለኛው መልክ ከማምጣታቸው በፊት ተጠቃሚዎች በChrome አብሮ በተሰራው "XSS Auditor" ላይ መተማመን አለባቸው፣ እሱም እንደ ኖስክሪፕት "Injection Checker" ውጤታማ አይደለም። ለመስራት ያልተመሳሰለ የጥያቄ ሂደት ስለሚያስፈልገው የXSS ማጣሪያው እስካሁን ሊጓጓዝ አይችልም። በአንድ ወቅት፣ ወደ WebExtension ሲቀይሩ የሞዚላ ገንቢዎች ለኖስክሪፕት አስፈላጊ የሆኑ አንዳንድ የላቁ ባህሪያትን ለምሳሌ ያልተመሳሰለ ተቆጣጣሪዎች በዚህ ኤፒአይ ውስጥ ተግባራዊ አድርገዋል፣ እነዚህም ጉግል እስካሁን ወደ Chrome አላስተላለፈም።
ምንጭ: opennet.ru