ΠΠΆΠΎΡΠΆΠΈΠΎ ΠΠ°ΠΎΠ½Π΅ (Giorgio Maone), ΡΠΎΠ·Π΄Π°ΡΠ΅Π»Ρ ΠΏΡΠΎΠ΅ΠΊΡΠ° NoScript, ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ» ΠΏΠ΅ΡΠ²ΡΠΉ Π΄ΠΎΡΡΡΠΏΠ½ΡΠΉ Π΄Π»Ρ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π²ΡΠΏΡΡΠΊ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π΄Π»Ρ Π±ΡΠ°ΡΠ·Π΅ΡΠ° Chrome. Π‘Π±ΠΎΡΠΊΠ° ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΠ΅Ρ Π²Π΅ΡΡΠΈΠΈ 10.6.1 Π΄Π»Ρ Firefox ΠΈ ΡΡΠ°Π»Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ Π²Π΅ΡΠΊΠΈ NoScript 10 Π½Π° ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ WebExtension. ΠΡΠΏΡΡΠΊ Π΄Π»Ρ Chrome ΠΈΠΌΠ΅Π΅Ρ ΡΡΠ°ΡΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΠΈ ΠΈ Π΄ΠΎΡΡΡΠΏΠ΅Π½ Π΄Π»Ρ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΠΈΠ· Chrome Web Store. Π ΠΊΠΎΠ½ΡΠ΅ ΠΈΡΠ½Ρ ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ Π²ΡΠΏΡΡΡΠΈΡΡ NoScript 11, ΠΊΠΎΡΠΎΡΡΠΉ ΡΡΠ°Π½Π΅Ρ ΠΏΠ΅ΡΠ²ΡΠΌ ΡΠ΅Π»ΠΈΠ·ΠΎΠΌ ΡΠΎ ΡΡΠ°Π±ΠΈΠ»ΡΠ½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ Chrome/Chromium.
ΠΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΠΎΠ΅ Π΄Π»Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠΏΠ°ΡΠ½ΠΎΠ³ΠΎ ΠΈ Π½Π΅ΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ JavaScript-ΠΊΠΎΠ΄Π°, Π° ΡΠ°ΠΊΠΆΠ΅ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ Π²ΠΈΠ΄ΠΎΠ² Π°ΡΠ°ΠΊ (XSS, DNS Rebinding, CSRF, Clickjacking), ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π² ΡΠΎΡΡΠ°Π²Π΅ Tor Browser ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ², ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π½Π° ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΠΈ. ΠΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ, ΡΡΠΎ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΠ΅ Π²Π΅ΡΡΠΈΠΈ Π΄Π»Ρ Chrome ΡΠ²Π»ΡΠ΅ΡΡΡ Π²Π°ΠΆΠ½ΡΠΌ ΡΡΠ°ΠΏΠΎΠΌ ΡΠ°Π·Π²ΠΈΡΠΈΡ ΠΏΡΠΎΠ΅ΠΊΡΠ° β ΠΊΠΎΠ΄ΠΎΠ²Π°Ρ Π±Π°Π·Π° ΡΠ΅ΠΏΠ΅ΡΡ ΡΠ½ΠΈΡΠΈΡΠΈΡΠΎΠ²Π°Π½Π° ΠΈ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ Π΄Π»Ρ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ±ΠΎΡΠΎΠΊ ΠΊΠ°ΠΊ Π΄Π»Ρ Firefox, ΡΠ°ΠΊ ΠΈ Π΄Π»Ρ Π±ΡΠ°Π·ΡΡΠΎΠ² Π½Π° Π΄Π²ΠΈΠΆΠΊΠ΅ Chromium.
Ib qho ntawm qhov sib txawv ntawm qhov kev sim version ntawm NoScript rau Chrome yog qhov kev tsis ua haujlwm ntawm XSS lim siv los thaiv cov ntawv sau sib txuas thiab hloov pauv ntawm tus neeg thib peb JavaScript code. Txog thaum qhov no tau nce thiab ua haujlwm, cov neeg siv yuav tau tso siab rau Chrome's built-in XSS Auditor, uas tsis zoo li NoScript's Injection Checker. Lub lim XSS tsis tuaj yeem muab xa mus tau vim nws xav tau kev thov asynchronous ua haujlwm. Nyob rau hauv ib lub sij hawm, thaum tsiv mus rau WebExtension, Mozilla developers tau siv nyob rau hauv no API ib co advanced nta tsim nyog rau NoScript, xws li asynchronous handlers, uas Google tseem tsis tau pauv mus rau Chrome.
Tau qhov twg los: opennet.ru