NoScript-Nutzer sahen sich Problemen in Chromium-basierten Browsern gegenüber.

Die Version 11.2.18 der Browser-Erweiterung NoScript wurde veröffentlicht, die dazu dient, gefährlichen und unerwünschten JavaScript-Code sowie verschiedene Arten von Angriffen (XSS, DNS-Rebinding, CSRF, Clickjacking) zu blockieren. In der neuen Version wurde ein Problem behoben, das durch Änderungen in der Verarbeitung von URL file:// im Chromium-Engine verursacht wurde. Dieses Problem führte dazu, dass viele Websites (wie Gmail, Facebook usw.) nach dem Update der Erweiterung auf Version 11.2.16 in neuen Versionen von Browsern, die die Chromium-Engine nutzen (Chrome, Brave, Vivaldi), nicht mehr geöffnet werden konnten.

Das Problem wurde dadurch verursacht, dass in den neuen Versionen von Chromium standardmäßig der Zugriff von Erweiterungen auf die URL „file:///“ blockiert wurde. Das Problem blieb unbemerkt, da es nur beim Installieren von NoScript aus dem Chrome Web Store auftrat. Bei der Installation des Zip-Archivs von GitHub über das Menü „Entpackte Erweiterung laden“ (chrome://extensions > Entwicklermodus) tritt das Problem nicht auf, da im Entwicklermodus der Zugriff auf die URL file:/// nicht blockiert wird. Als Workaround zur Lösung des Problems kann die Einstellung „Zugriff auf Datei-URLs erlauben“ in den Erweiterungsoptionen aktiviert werden.

Die Situation verschärfte sich, als der Autor nach der Veröffentlichung von NoScript 11.2.16 im Chrome Web Store versuchte, das Release rückgängig zu machen, was dazu führte, dass die gesamte Projektseite verschwand. Daher konnten die Benutzer für einige Zeit nicht auf die vorherige Version zurückkehren und mussten das Add-on deaktivieren. Derzeit ist die Seite im Chrome Web Store wiederhergestellt, und das Problem wurde in der Version 11.2.18 behoben. Um Verzögerungen bei der Überprüfung des Codes der neuen Version zu vermeiden, wurde beschlossen, auf einen vorherigen Zustand zurückzugehen und die Version 11.2.17 zu veröffentlichen, die identisch mit der bereits geprüften Version 11.2.11 ist.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster