Thaisbean Giorgio Maone, neach-cruthachaidh a’ phròiseict NoScript, a’ chiad fhoillseachadh den tuilleadan airson brabhsair Chrome, a tha ri fhaighinn airson deuchainn. Tha an togail a’ freagairt ri dreach 10.6.1 airson Firefox agus chaidh a dhèanamh comasach mar thoradh air gluasad meur NoScript 10 gu teicneòlas WebExtension. Tha an sgaoileadh Chrome ann an inbhe beta agus ri fhaighinn airson a luchdachadh sìos bho Chrome Web Store. Thathas an dùil NoScript 11 a leigeil ma sgaoil aig deireadh an Ògmhios, a bhios mar a’ chiad fhoillseachadh le taic seasmhach airson Chrome / Chromium.
Tha tuilleadan a chaidh a dhealbhadh gus casg a chuir air còd JavaScript cunnartach agus nach eileas ag iarraidh, a bharrachd air diofar sheòrsaichean ionnsaighean (XSS, DNS Rebinding, CSRF, Clickjacking), air a chleachdadh mar phàirt de bhrobhsair Tor agus mòran sgaoilidhean a tha ag amas air prìobhaideachd. Tha e air a thoirt fa-near gu bheil coltas an dreach airson Chrome na ìre chudromach ann an leasachadh a 'phròiseict - tha bunait a' chòd a-nis aonaichte agus faodar a chleachdadh gus co-chruinneachaidhean a chruthachadh airson Firefox agus brobhsairean stèidhichte air an einnsean Chromium.
Is e aon de na h-eadar-dhealachaidhean anns an dreach deuchainn de NoScript airson Chrome a bhith a’ cuir às don chriathrag XSS a thathas a’ cleachdadh gus casg a chuir air sgriobtadh thar-làraich agus còd JavaScript treas-phàrtaidh a chuir na àite. Gus am bi am feart seo ag obair, feumaidh luchd-cleachdaidh a bhith an urra ri Neach-sgrùdaidh XSS a chaidh a thogail a-steach aig Chrome, nach eil cho èifeachdach ri NoScript's Injection Checker. Chan urrainn an criathrag XSS a shlaodadh fhathast a chionn 's gu bheil feum air giullachd iarrtasan asyncronach gus obrachadh. Aig aon àm, nuair a ghluais iad gu WebExtension, chuir luchd-leasachaidh Mozilla an gnìomh san API seo cuid de fheartan adhartach a tha riatanach airson NoScript, leithid làimhseachadh asyncronach, nach do ghluais Google gu Chrome fhathast.
Source: fosgailtenet.ru