Megjelent a NoScript 11.2.18 böngészőbővítmény, amely a veszélyes és nem kívánt JavaScript kódok, valamint a különféle típusú támadások (XSS, DNS Rebinding, CSRF, Clickjacking) blokkolására készült. Az új verzió kijavítja azt a problémát, amelyet a Chromium-motor file:// URL-címeinek kezelésében bekövetkezett változás okoz. A probléma ahhoz vezetett, hogy a Chromium-motort használó böngészők (Chrome, Brave, Vivaldi) új kiadásaiban a bővítmény 11.2.16-os verzióra történő frissítése után nem lehetett megnyitni számos webhelyet (Gmail, Facebook stb.).
A problémát az okozta, hogy a Chromium új verzióiban alapértelmezés szerint tilos volt hozzáférni a „file:///” URL bővítményeihez. A probléma észrevétlen maradt, mert csak a NoScript Chrome Store-bővítménykatalógusból való telepítésekor jelent meg. Amikor egy zip-archívumot telepít a GitHubból a „Kicsomagolt betöltés” menün keresztül (chrome://extensions > Fejlesztői mód), a probléma nem jelenik meg, mivel a file:/// URL-hez való hozzáférés nincs blokkolva fejlesztői módban. A probléma megoldása, ha engedélyezi a „Hozzáférés engedélyezése a fájl URL-jéhez” beállítást a bővítmény beállításaiban.
A helyzetet súlyosbította, hogy a NoScript 11.2.16 Chrome Internetes áruház könyvtárába helyezése után a szerző megpróbálta törölni a kiadást, ami a projekt teljes oldalának eltűnéséhez vezetett. Így a felhasználók egy ideig nem tudták visszaállítani az előző verziót, és kénytelenek voltak letiltani a kiegészítőt. A Chrome Internetes áruház oldala mostanra visszaállításra került, és a 11.2.18-as kiadás javította a problémát. A Chrome Internetes áruház katalógusában az új verzió kódjának áttekintése során bekövetkező késések elkerülése érdekében úgy döntöttek, hogy visszaállítják a korábbi állapotot, és kihelyezik a 11.2.17-es kiadást, amely megegyezik a már tesztelt 11.2.11-es verzióval.
Forrás: opennet.ru