Излезе добавката за браузър NoScript 11.2.18, предназначена да блокира опасен и нежелан JavaScript код, както и различни видове атаки (XSS, DNS Rebinding, CSRF, Clickjacking). Новата версия коригира проблем, причинен от промяна в обработката на file:// URL адреси в двигателя на Chromium. Проблемът доведе до невъзможност за отваряне на много сайтове (Gmail, Facebook и др.) след актуализиране на добавката до версия 11.2.16 в новите версии на браузъри, използващи Chromium двигателя (Chrome, Brave, Vivaldi).
Проблемът беше причинен от факта, че в новите версии на Chromium достъпът до добавки към URL адреса „file:///“ беше забранен по подразбиране. Проблемът остана незабелязан, защото се появи само при инсталиране на NoScript от каталога с добавки на Chrome Store. При инсталиране на zip архив от GitHub през менюто „Зареждане разопаковано“ (chrome://extensions > Developer mode), проблемът не се появява, тъй като достъпът до file:/// URL не е блокиран в режим Developer. Заобиколно решение на проблема е да активирате настройката „Разрешаване на достъп до URL адреси на файлове“ в настройките на добавката.
Ситуацията се влоши от факта, че след поставянето на NoScript 11.2.16 в директорията на уеб магазина на Chrome, авторът се опита да отмени изданието, което доведе до изчезването на цялата страница на проекта. По този начин за известно време потребителите не можеха да се върнат към предишната версия и бяха принудени да деактивират добавката. Страницата на уеб магазина на Chrome вече е възстановена и проблемът е решен във версия 11.2.18. В каталога на уеб магазина на Chrome, за да се избегнат забавяния при прегледа на кода на новата версия, беше решено да се върнете към предишното състояние и да поставите версия 11.2.17, която е идентична с вече тестваната версия 11.2.11.
Източник: opennet.ru