Giorgio Maone, créateur du projet NoScript, a présenté la première version du module complémentaire pour le navigateur Chrome, disponible pour les tests. Le build correspond à la version 10.6.1 pour Firefox et a été rendu possible grâce au transfert de la branche NoScript 10 vers la technologie WebExtension. La version Chrome est en version bêta et est disponible en téléchargement sur le Chrome Web Store. La sortie de NoScript 11 est prévue fin juin, ce qui sera la première version avec un support stable pour Chrome/Chromium.
Un module complémentaire conçu pour bloquer le code JavaScript dangereux et indésirable, ainsi que divers types d'attaques (XSS, DNS Rebinding, CSRF, Clickjacking), est utilisé dans le cadre du navigateur Tor et de nombreuses distributions axées sur la confidentialité. A noter que l'apparition de la version pour Chrome est une étape importante dans le développement du projet - la base de code est désormais unifiée et peut être utilisée pour créer des assemblys aussi bien pour Firefox que pour les navigateurs basés sur le moteur Chromium.
L'une des différences dans la version test de NoScript pour Chrome est la désactivation du filtre XSS utilisé pour bloquer les scripts intersites et la substitution de code JavaScript tiers. Jusqu'à ce que cette fonctionnalité soit opérationnelle, les utilisateurs devront s'appuyer sur l'auditeur XSS intégré à Chrome, qui n'est pas aussi efficace que le vérificateur d'injection de NoScript. Le filtre XSS ne peut pas encore être porté car il nécessite un traitement de requête asynchrone pour fonctionner. À un moment donné, lors du passage à WebExtension, les développeurs de Mozilla ont implémenté dans cette API certaines fonctionnalités avancées nécessaires à NoScript, telles que les gestionnaires asynchrones, que Google n'a pas encore transférés vers Chrome.
Source: opennet.ru