Giorgio Maone, tiglalang sa proyekto
Usa ka add-on nga gidisenyo aron babagan ang peligroso ug dili gusto nga JavaScript code, ingon man ang lainlaing mga klase sa pag-atake (
Sa mga kalainan sa pagsulay nga bersyon sa NoScript alang sa Chrome, ang pag-disable sa XSS filter, nga gigamit sa pag-block sa cross-site scripting ug pag-ilis sa third-party nga JavaScript code, nagpakita. Sa wala pa dad-on kini nga bahin sa husto nga porma, ang mga tiggamit kinahanglan nga mosalig sa built-in nga "XSS Auditor" sa Chrome, nga dili sama ka epektibo sa "Injection Checker" sa NoScript. Ang XSS filter dili pa ma-port, tungod kay nagkinahanglan kini og asynchronous nga pagproseso sa hangyo aron magtrabaho. Sa usa ka higayon, kung mobalhin sa WebExtension, ang mga developer sa Mozilla nagpatuman niini nga API sa pipila ka mga advanced nga bahin nga gikinahanglan alang sa NoScript, sama sa mga asynchronous nga handler, nga wala pa ma-port sa Google sa Chrome.
Source: opennet.ru