Giorgio Maone, ideatore del progetto NoScript, ha presentato la prima release dell'add-on per il browser Chrome, disponibile per il testing. La build corrisponde alla versione 10.6.1 per Firefox ed è stata resa possibile grazie al trasferimento del ramo NoScript 10 alla tecnologia WebExtension. La versione di Chrome è in stato beta ed è disponibile per il download dal Chrome Web Store. Alla fine di giugno è previsto il rilascio di NoScript 11, che sarà la prima versione con supporto stabile per Chrome/Chromium.
Un componente aggiuntivo progettato per bloccare codice JavaScript pericoloso e indesiderato, nonché vari tipi di attacchi (XSS, DNS Rebinding, CSRF, Clickjacking), viene utilizzato come parte di Tor Browser e di molte distribuzioni orientate alla privacy. Va notato che l'apparizione della versione per Chrome è una fase importante nello sviluppo del progetto: la base di codice è ora unificata e può essere utilizzata per creare assembly sia per Firefox che per browser basati sul motore Chromium.
Una delle differenze nella versione di prova di NoScript per Chrome è la disabilitazione del filtro XSS utilizzato per bloccare il cross-site scripting e la sostituzione del codice JavaScript di terze parti. Fino a quando questa funzionalità non sarà attiva e funzionante, gli utenti dovranno fare affidamento sull'XSS Auditor integrato di Chrome, che non è efficace quanto l'Injection Checker di NoScript. Non è ancora possibile trasferire il filtro XSS perché richiede l'elaborazione asincrona delle richieste per funzionare. Un tempo, quando si passavano a WebExtension, gli sviluppatori Mozilla hanno implementato in questa API alcune funzionalità avanzate necessarie per NoScript, come i gestori asincroni, che Google non ha ancora trasferito su Chrome.
Fonte: opennet.ru