NoScript 11.2.18 vafraviðbótin hefur verið gefin út, hönnuð til að loka fyrir hættulegan og óæskilegan JavaScript kóða, sem og ýmsar tegundir árása (XSS, DNS Rebinding, CSRF, Clickjacking). Nýja útgáfan lagar vandamál sem stafar af breytingu á meðhöndlun á file:// vefslóðum í Chromium vélinni. Vandamálið leiddi til þess að ekki var hægt að opna margar síður (Gmail, Facebook o.s.frv.) eftir að viðbótin var uppfærð í útgáfu 11.2.16 í nýjum útgáfum vafra sem nota Chromium vélina (Chrome, Brave, Vivaldi).
Vandamálið stafaði af því að í nýjum útgáfum af Chromium var aðgangur að viðbótum að „file:///“ vefslóðinni bannaður sjálfgefið. Vandamálið fór óséður vegna þess að það birtist aðeins þegar NoScript var sett upp úr Chrome Store viðbótaskránni. Þegar þú setur upp zip skjalasafn frá GitHub í gegnum „Load unpacked“ valmyndina (chrome://extensions > Developer mode) birtist vandamálið ekki, þar sem aðgangur að file:/// vefslóðinni er ekki lokaður í þróunarham. Lausn við vandamálinu er að virkja stillinguna „Leyfa aðgang að skráarvefslóðum“ í viðbótarstillingunum.
Ástandið versnaði af þeirri staðreynd að eftir að NoScript 11.2.16 var sett í Chrome Web Store skrána reyndi höfundur að hætta við útgáfuna, sem leiddi til þess að öll verkefnissíðan hvarf. Þannig gátu notendur í nokkurn tíma ekki snúið aftur í fyrri útgáfu og neyddust til að slökkva á viðbótinni. Chrome Web Store síðan hefur nú verið endurheimt og málið er lagað í útgáfu 11.2.18. Í vefverslun Chrome vörulista, til að forðast tafir á endurskoðun kóða nýju útgáfunnar, var ákveðið að fara aftur í fyrra ástand og setja útgáfu 11.2.17, sem er eins og þegar prófuð útgáfa 11.2.11.
Heimild: opennet.ru