Das Browser-Add-on NoScript 11.2.18 wurde veröffentlicht, das gefährlichen und unerwünschten JavaScript-Code sowie verschiedene Arten von Angriffen (XSS, DNS-Rebinding, CSRF, Clickjacking) blockieren soll. Die neue Version behebt ein Problem, das durch eine Änderung in der Verarbeitung von file://-URLs in der Chromium-Engine verursacht wurde. Das Problem führte dazu, dass viele Websites (Gmail, Facebook usw.) nach der Aktualisierung des Add-ons auf Version 11.2.16 in neuen Versionen von Browsern, die die Chromium-Engine verwenden (Chrome, Brave, Vivaldi), nicht geöffnet werden konnten.
Das Problem wurde dadurch verursacht, dass in neuen Versionen von Chromium der Zugriff auf Add-ons auf die URL „file:///“ standardmäßig verboten war. Das Problem blieb unbemerkt, da es nur bei der Installation von NoScript aus dem Chrome Store-Add-on-Katalog auftrat. Bei der Installation eines Zip-Archivs von GitHub über das Menü „Entpackt laden“ (chrome://extensions > Entwicklermodus) tritt das Problem nicht auf, da der Zugriff auf die URL „file:///“ im Entwicklermodus nicht blockiert ist. Eine Problemumgehung für das Problem besteht darin, in den Add-on-Einstellungen die Einstellung „Zugriff auf Datei-URLs zulassen“ zu aktivieren.
Die Situation wurde dadurch verschärft, dass der Autor nach der Platzierung von NoScript 11.2.16 im Chrome Web Store-Verzeichnis versuchte, die Veröffentlichung abzubrechen, was zum Verschwinden der gesamten Projektseite führte. Daher konnten Benutzer einige Zeit lang kein Rollback auf die vorherige Version durchführen und waren gezwungen, das Add-on zu deaktivieren. Die Chrome Web Store-Seite wurde jetzt wiederhergestellt und das Problem wurde in Version 11.2.18 behoben. Um Verzögerungen bei der Überprüfung des Codes der neuen Version zu vermeiden, wurde beschlossen, im Chrome Web Store-Katalog auf den vorherigen Stand zurückzusetzen und die Version 11.2.17 zu platzieren, die mit der bereits getesteten Version 11.2.11 identisch ist.
Source: opennet.ru