Giorgio Maone, Projektersteller
Ein Add-on, das gefährlichen und unerwünschten JavaScript-Code sowie verschiedene Arten von Angriffen blockieren soll (
Von den Unterschieden in der Testversion von NoScript für Chrome sticht die Deaktivierung des XSS-Filters hervor, der dazu dient, Cross-Site-Scripting zu blockieren und JavaScript-Code von Drittanbietern zu ersetzen. Bevor diese Funktion in die richtige Form gebracht werden kann, müssen sich Benutzer auf den in Chrome integrierten „XSS Auditor“ verlassen, der nicht so effektiv ist wie der „Injection Checker“ von NoScript. Der XSS-Filter kann noch nicht portiert werden, da er eine asynchrone Anforderungsverarbeitung erfordert, um zu funktionieren. Als Mozilla-Entwickler einmal zu WebExtension wechselten, implementierten sie in dieser API einige erweiterte Funktionen, die für NoScript notwendig waren, wie zum Beispiel asynchrone Handler, die Google noch nicht auf Chrome portiert hat.
Source: opennet.ru