Giorgio Maone, Schöpfer des NoScript-Projekts, hat die erste testbare Version des Chrome-Browser-Add-ons veröffentlicht. Die Assembly entspricht der Version 10.6.1 für Firefox und wurde durch die Übersetzung des NoScript 10-Zweigs in die WebExtension-Technologie möglich. Die Chrome-Version befindet sich in der Betaphase und kann im Chrome Web Store heruntergeladen werden. Ende Juni soll NoScript 11 erscheinen, das erste Release mit stabiler Unterstützung für Chrome/Chromium.
Ein Add-on, das gefährlichen und unerwünschten JavaScript-Code sowie verschiedene Arten von Angriffen (XSS, DNS-Rebinding, CSRF, Clickjacking) blockieren soll, wird als Teil des Tor-Browsers und vieler auf Datenschutz ausgerichteter Distributionen verwendet. Es wird darauf hingewiesen, dass das Erscheinen einer Version für Chrome einen wichtigen Schritt in der Entwicklung des Projekts darstellt – die Codebasis ist nun vereinheitlicht und kann zum Generieren von Assemblys sowohl für Firefox als auch für Browser auf Basis der Chromium-Engine verwendet werden.
Von den Unterschieden in der Testversion von NoScript für Chrome sticht die Deaktivierung des XSS-Filters hervor, der dazu dient, Cross-Site-Scripting zu blockieren und JavaScript-Code von Drittanbietern zu ersetzen. Bevor diese Funktion in die richtige Form gebracht werden kann, müssen sich Benutzer auf den in Chrome integrierten „XSS Auditor“ verlassen, der nicht so effektiv ist wie der „Injection Checker“ von NoScript. Der XSS-Filter kann noch nicht portiert werden, da er eine asynchrone Anforderungsverarbeitung erfordert, um zu funktionieren. Als Mozilla-Entwickler einmal zu WebExtension wechselten, implementierten sie in dieser API einige erweiterte Funktionen, die für NoScript notwendig waren, wie zum Beispiel asynchrone Handler, die Google noch nicht auf Chrome portiert hat.
Source: opennet.ru