Ua hōʻike ʻo Giorgio Maone, ka mea nāna i hana i ka papahana NoScript, i ka hoʻokuʻu mua ʻana o ka add-on no ka polokalamu Chrome, i loaʻa no ka hoʻāʻo. Ua like ke kūkulu ʻana me ka mana 10.6.1 no Firefox a ua hiki ke hana ʻia ma muli o ka hoʻololi ʻana o ka lālā NoScript 10 i ka ʻenehana WebExtension. Aia ka hoʻokuʻu ʻana o Chrome ma ka beta a loaʻa no ka hoʻoiho ʻana mai ka hale kūʻai pūnaewele Chrome. Hoʻolālā ʻia ʻo NoScript 11 e hoʻokuʻu ʻia i ka hopena o Iune, ʻo ia ka hoʻokuʻu mua me ke kākoʻo paʻa no Chrome/Chromium.
ʻO kahi mea hoʻohui i hoʻolālā ʻia e ālai i ka code JavaScript pōʻino a makemake ʻole ʻia, a me nā ʻano like ʻole o ka hoʻouka ʻana (XSS, DNS Rebinding, CSRF, Clickjacking), i hoʻohana ʻia ma ke ʻano he ʻāpana o ka Tor Browser a me nā hoʻolaha pilikino he nui. Hoʻomaopopo ʻia ʻo ke ʻano o ka mana no Chrome he pae koʻikoʻi i ka hoʻomohala ʻana i ka papahana - ua hui pū ʻia ke kumu code a hiki ke hoʻohana ʻia e hana i nā hui no Firefox a me nā mea nānā e pili ana i ka mīkini Chromium.
ʻO kekahi o nā ʻokoʻa o ka mana hoʻāʻo o NoScript no Chrome ʻo ia ka hoʻopau ʻana i ka kānana XSS i hoʻohana ʻia no ka pale ʻana i ka palapala hōʻailona kahua a me ka hoʻololi ʻana i ka code JavaScript ʻaoʻao ʻekolu. A hiki i ka holo ʻana o kēia hiʻohiʻona, pono nā mea hoʻohana e hilinaʻi i ka XSS Auditor i kūkulu ʻia i loko o Chrome, ʻaʻole ia e like me ka NoScript's Injection Checker. ʻAʻole hiki ke hoʻopaʻa ʻia ka kānana XSS no ka mea pono ia i ka hana noi asynchronous e hana. I ka manawa hoʻokahi, i ka neʻe ʻana i WebExtension, ua hoʻokō nā mea hoʻomohala Mozilla i kēia API i kekahi mau hiʻohiʻona holomua e pono ai no NoScript, e like me nā mea lawelawe asynchronous, ʻaʻole i hoʻoili ʻia e Google i Chrome.
Source: opennet.ru