Ua hoʻokuʻu ʻia ka NoScript 11.2.18 browser add-on, i hoʻolālā ʻia e pale i ka code JavaScript weliweli a makemake ʻole ʻia, a me nā ʻano hoʻouka like ʻole (XSS, DNS Rebinding, CSRF, Clickjacking). Hoʻoponopono ka mana hou i kahi pilikia i hoʻololi ʻia i ka mālama ʻana i nā faila: // URL ma ka mīkini Chromium. Ua alakaʻi ka pilikia i ka hiki ʻole ke wehe i nā pūnaewele he nui (Gmail, Facebook, a me nā mea ʻē aʻe) ma hope o ka hoʻonui ʻana i ka add-on i ka mana 11.2.16 i nā hoʻokuʻu hou o nā polokalamu kele pūnaewele e hoʻohana ana i ka mīkini Chromium (Chrome, Brave, Vivaldi).
Ua hoʻokumu ʻia ka pilikia ma ka ʻoiaʻiʻo ma nā mana hou o Chromium, ua pāpā ʻia ke komo ʻana i nā mea hoʻohui i ka "file: ///" URL ma ka paʻamau. ʻAʻole i ʻike ʻia ka pilikia no ka mea ua ʻike wale ʻia i ka wā e hoʻokomo ai iā NoScript mai ka Chrome Store add-ons catalog. Ke kau ʻana i kahi waihona zip mai GitHub ma o ka papa kuhikuhi "Load unpacked" (chrome://extensions> Developer mode), ʻaʻole ʻike ʻia ka pilikia, no ka mea, ʻaʻole i ālai ʻia ke komo ʻana i ka faila: /// URL i ka mode developer. ʻO kahi hoʻoponopono no ka pilikia e hiki ai i ka "Allow access to file URLs" hoʻonohonoho i nā hoʻonohonoho hoʻohui.
Ua hoʻopiʻi ʻia ke kūlana ma hope o ka waiho ʻana iā NoScript 11.2.16 i ka papa kuhikuhi Chrome Web Store, ua hoʻāʻo ka mea kākau e kāpae i ka hoʻokuʻu ʻana, i alakaʻi ai i ka nalowale o ka ʻaoʻao papahana holoʻokoʻa. No laila, no kekahi manawa ʻaʻole hiki i nā mea hoʻohana ke hoʻi i ka mana o mua a ua koi ʻia e hoʻopau i ka add-on. Ua hoʻihoʻi hou ʻia ka ʻaoʻao Chrome Web Store a ua hoʻopaʻa ʻia ka pilikia ma ka hoʻokuʻu ʻana 11.2.18. I loko o ka Chrome Web Store catalog, i mea e pale aku ai i ka lohi i ka nānā ʻana i ke code o ka mana hou, ua hoʻoholo ʻia e ʻōwili hou i ka mokuʻāina mua a waiho i ka hoʻokuʻu 11.2.17, ʻo ia ka mea like me ka mana 11.2.11 i hoʻāʻo ʻia.
Source: opennet.ru