Earste publike release fan de NoScript-tafoeging foar Chrome

Giorgio Maone, projektmakker NoScript, yntrodusearre De earste release fan in add-on foar de Chrome-blêder beskikber foar testen. De bou komt oerien mei ferzje 10.6.1 foar Firefox en waard mooglik makke troch de oerdracht fan 'e NoScript 10-ôfdieling nei WebExtension-technology. De Chrome-release is yn beta-status en beskikber te downloaden fan 'e Chrome Web Store. NoScript 11 is pland om ein juny frij te litten, wat de earste release sil wêze mei stabile stipe foar Chrome / Chromium.

In add-on ûntworpen om gefaarlike en net winske JavaScript-koade te blokkearjen, lykas ferskate soarten oanfallen (XSS, DNS Rebinding, CSRF, Klikjacking), brûkt as ûnderdiel fan 'e Tor Browser en in protte privacy-rjochte distribúsjes. It wurdt opmurken dat it uterlik fan 'e ferzje foar Chrome in wichtige poadium is yn' e ûntwikkeling fan it projekt - koade basis is no ferienige en kin brûkt wurde om assemblies te meitsjen foar sawol Firefox as browsers basearre op de Chromium-motor.

Ien fan 'e ferskillen yn' e testferzje fan NoScript foar Chrome is it útskeakeljen fan it XSS-filter dat brûkt wurdt om cross-site skripting en ferfanging fan JavaScript-koade fan tredden te blokkearjen. Oant dizze funksje op en rint, sille brûkers moatte fertrouwe op Chrome's ynboude XSS Auditor, dy't net sa effektyf is as NoScript's Injection Checker. It XSS-filter kin noch net porteare wurde, om't it fereasket asynchrone ferwurking fan fersiken om te wurkjen. Op ien kear, by it ferpleatsen nei WebExtension, ymplementearre Mozilla-ûntwikkelders yn dizze API wat avansearre funksjes dy't nedich binne foar NoScript, lykas asynchrone handlers, dy't Google noch net hat oerbrocht nei Chrome.

Boarne: opennet.ru

Add a comment