Giorgio Maone, auteur du projet
Un add-on cuncepitu per bluccà u codice JavaScript periculosu è indesideratu, è ancu parechji tipi di attacchi (
Una di e differenze in a versione di prova di NoScript per Chrome hè a disattivazione di u filtru XSS utilizatu per bluccà scripting cross-site è a sostituzione di codice JavaScript di terzu. Finu à sta funzione hè attivata è in funziunamentu, l'utilizatori anu da appughjà nantu à l'Auditore XSS integratu di Chrome, chì ùn hè micca efficace cum'è NoScript's Injection Checker. U filtru XSS ùn pò ancu esse purtatu perchè esige un processu di dumanda asincrona per travaglià. À un certu tempu, quandu si movenu in WebExtension, i sviluppatori di Mozilla implementavanu in questa API alcune funzioni avanzate necessarie per NoScript, cum'è i gestori asincroni, chì Google ùn hà micca ancu trasferitu à Chrome.
Source: opennet.ru