Giorgio Maone, Projektersteller , Die erste Version eines Add-ons für den Chrome-Browser steht zum Testen zur Verfügung. Der Build entspricht der Version 10.6.1 für Firefox und wurde durch die Übertragung des NoScript 10-Zweigs auf die WebExtension-Technologie ermöglicht. Die Chrome-Version befindet sich im Beta-Status und zum Herunterladen aus dem Chrome Web Store. Die Veröffentlichung von NoScript 11 ist für Ende Juni geplant. Dies wird die erste Version mit stabiler Unterstützung für Chrome/Chromium sein.
Ein Add-on, das gefährlichen und unerwünschten JavaScript-Code sowie verschiedene Arten von Angriffen blockieren soll (, , , ), wird als Teil des Tor-Browsers und vieler datenschutzorientierter Distributionen verwendet. Es wird darauf hingewiesen, dass das Erscheinen der Version für Chrome eine wichtige Phase in der Entwicklung des Projekts darstellt – ist jetzt vereinheitlicht und kann zum Erstellen von Assemblys sowohl für Firefox als auch für Browser basierend auf der Chromium-Engine verwendet werden.
Von den Unterschieden in der Testversion von NoScript für Chrome sticht die Deaktivierung des XSS-Filters hervor, der dazu dient, Cross-Site-Scripting zu blockieren und JavaScript-Code von Drittanbietern zu ersetzen. Bevor diese Funktion in die richtige Form gebracht werden kann, müssen sich Benutzer auf den in Chrome integrierten „XSS Auditor“ verlassen, der nicht so effektiv ist wie der „Injection Checker“ von NoScript. Der XSS-Filter kann noch nicht portiert werden, da er eine asynchrone Anforderungsverarbeitung erfordert, um zu funktionieren. Als Mozilla-Entwickler einmal zu WebExtension wechselten, implementierten sie in dieser API einige erweiterte Funktionen, die für NoScript notwendig waren, wie zum Beispiel asynchrone Handler, die Google noch nicht auf Chrome portiert hat.
Source: opennet.ru