افزونه مرورگر NoScript 11.2.18 منتشر شده است که برای مسدود کردن کدهای خطرناک و ناخواسته جاوا اسکریپت و همچنین انواع مختلف حملات (XSS، DNS Rebinding، CSRF، Clickjacking) طراحی شده است. نسخه جدید مشکل ناشی از تغییر در مدیریت URL های file:// در موتور Chromium را برطرف می کند. این مشکل منجر به عدم امکان باز کردن بسیاری از سایت ها (جی میل، فیس بوک و غیره) پس از به روز رسانی افزونه به نسخه 11.2.16 در نسخه های جدید مرورگرهای با استفاده از موتور کرومیوم (Chrome، Brave، Vivaldi) شد.
دلیل این مشکل این بود که در نسخه های جدید Chromium، دسترسی به افزونه ها به URL "file:///" به طور پیش فرض ممنوع بود. مشکل مورد توجه قرار نگرفت زیرا فقط هنگام نصب NoScript از کاتالوگ افزونههای فروشگاه Chrome ظاهر میشد. هنگام نصب یک بایگانی فشرده از GitHub از طریق منوی «Load unpacked» (chrome://extensions > حالت برنامهنویس)، مشکل ظاهر نمیشود، زیرا دسترسی به URL file:/// در حالت توسعهدهنده مسدود نیست. یک راه حل برای این مشکل فعال کردن تنظیمات "Allow access to file URLs" در تنظیمات افزونه است.
وضعیت با این واقعیت تشدید شد که پس از قرار دادن NoScript 11.2.16 در فهرست راهنمای فروشگاه وب Chrome، نویسنده سعی کرد انتشار را لغو کند که منجر به ناپدید شدن کل صفحه پروژه شد. بنابراین، برای مدتی کاربران نمی توانستند به نسخه قبلی برگردند و مجبور شدند افزونه را غیرفعال کنند. صفحه فروشگاه وب Chrome اکنون بازیابی شده است و مشکل در نسخه 11.2.18 برطرف شده است. در کاتالوگ فروشگاه وب کروم، برای جلوگیری از تاخیر در بررسی کد نسخه جدید، تصمیم گرفته شد که به حالت قبلی برگردیم و نسخه 11.2.17 را قرار دهیم که مشابه نسخه آزمایش شده قبلی 11.2.11 است.
منبع: opennet.ru