Giorgio Maone, creador del proyecto NoScript, presentó la primera versión del complemento para el navegador Chrome, disponible para pruebas. La compilación corresponde a la versión 10.6.1 para Firefox y fue posible gracias a la transferencia de la rama NoScript 10 a la tecnología WebExtension. La versión de Chrome se encuentra en estado beta y está disponible para descargar desde Chrome Web Store. Está previsto que NoScript 11 se lance a finales de junio, que será la primera versión con soporte estable para Chrome/Chromium.
Un complemento diseñado para bloquear código JavaScript peligroso y no deseado, así como varios tipos de ataques (XSS, DNS Rebinding, CSRF, Clickjacking), se utiliza como parte del navegador Tor y muchas distribuciones orientadas a la privacidad. Cabe señalar que la aparición de la versión para Chrome es una etapa importante en el desarrollo del proyecto: la base del código ahora está unificada y se puede utilizar para crear ensamblajes tanto para Firefox como para navegadores basados en el motor Chromium.
Una de las diferencias en la versión de prueba de NoScript para Chrome es la desactivación del filtro XSS utilizado para bloquear secuencias de comandos entre sitios y la sustitución de código JavaScript de terceros. Hasta que esta función esté operativa, los usuarios tendrán que confiar en el XSS Auditor integrado de Chrome, que no es tan efectivo como el Comprobador de inyección de NoScript. El filtro XSS aún no se puede migrar porque requiere un procesamiento de solicitudes asíncrono para funcionar. En un momento, al pasar a WebExtension, los desarrolladores de Mozilla implementaron en esta API algunas funciones avanzadas necesarias para NoScript, como los controladores asincrónicos, que Google aún no ha transferido a Chrome.
Fuente: opennet.ru