ΠΠΆΠΎΡΠΆΠΈΠΎ ΠΠ°ΠΎΠ½Π΅ (Giorgio Maone), ΡΠΎΠ·Π΄Π°ΡΠ΅Π»Ρ ΠΏΡΠΎΠ΅ΠΊΡΠ° NoScript, ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ» ΠΏΠ΅ΡΠ²ΡΠΉ Π΄ΠΎΡΡΡΠΏΠ½ΡΠΉ Π΄Π»Ρ ΡΠ΅ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ Π²ΡΠΏΡΡΠΊ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π΄Π»Ρ Π±ΡΠ°ΡΠ·Π΅ΡΠ° Chrome. Π‘Π±ΠΎΡΠΊΠ° ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΠ΅Ρ Π²Π΅ΡΡΠΈΠΈ 10.6.1 Π΄Π»Ρ Firefox ΠΈ ΡΡΠ°Π»Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ Π±Π»Π°Π³ΠΎΠ΄Π°ΡΡ ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄Ρ Π²Π΅ΡΠΊΠΈ NoScript 10 Π½Π° ΡΠ΅Ρ Π½ΠΎΠ»ΠΎΠ³ΠΈΡ WebExtension. ΠΡΠΏΡΡΠΊ Π΄Π»Ρ Chrome ΠΈΠΌΠ΅Π΅Ρ ΡΡΠ°ΡΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΠΈ ΠΈ Π΄ΠΎΡΡΡΠΏΠ΅Π½ Π΄Π»Ρ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΠΈΠ· Chrome Web Store. Π ΠΊΠΎΠ½ΡΠ΅ ΠΈΡΠ½Ρ ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ Π²ΡΠΏΡΡΡΠΈΡΡ NoScript 11, ΠΊΠΎΡΠΎΡΡΠΉ ΡΡΠ°Π½Π΅Ρ ΠΏΠ΅ΡΠ²ΡΠΌ ΡΠ΅Π»ΠΈΠ·ΠΎΠΌ ΡΠΎ ΡΡΠ°Π±ΠΈΠ»ΡΠ½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΎΠΉ Chrome/Chromium.
ΠΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΠΎΠ΅ Π΄Π»Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΎΠΏΠ°ΡΠ½ΠΎΠ³ΠΎ ΠΈ Π½Π΅ΠΆΠ΅Π»Π°ΡΠ΅Π»ΡΠ½ΠΎΠ³ΠΎ JavaScript-ΠΊΠΎΠ΄Π°, Π° ΡΠ°ΠΊΠΆΠ΅ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ Π²ΠΈΠ΄ΠΎΠ² Π°ΡΠ°ΠΊ (XSS, DNS Rebinding, CSRF, Clickjacking), ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ Π² ΡΠΎΡΡΠ°Π²Π΅ Tor Browser ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΡ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²ΠΎΠ², ΠΎΡΠΈΠ΅Π½ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΡ Π½Π° ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎΡΡΠΈ. ΠΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ, ΡΡΠΎ ΠΏΠΎΡΠ²Π»Π΅Π½ΠΈΠ΅ Π²Π΅ΡΡΠΈΠΈ Π΄Π»Ρ Chrome ΡΠ²Π»ΡΠ΅ΡΡΡ Π²Π°ΠΆΠ½ΡΠΌ ΡΡΠ°ΠΏΠΎΠΌ ΡΠ°Π·Π²ΠΈΡΠΈΡ ΠΏΡΠΎΠ΅ΠΊΡΠ° β ΠΊΠΎΠ΄ΠΎΠ²Π°Ρ Π±Π°Π·Π° ΡΠ΅ΠΏΠ΅ΡΡ ΡΠ½ΠΈΡΠΈΡΠΈΡΠΎΠ²Π°Π½Π° ΠΈ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠΌΠ΅Π½ΡΡΡΡΡ Π΄Π»Ρ ΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΠ±ΠΎΡΠΎΠΊ ΠΊΠ°ΠΊ Π΄Π»Ρ Firefox, ΡΠ°ΠΊ ΠΈ Π΄Π»Ρ Π±ΡΠ°Π·ΡΡΠΎΠ² Π½Π° Π΄Π²ΠΈΠΆΠΊΠ΅ Chromium.
Salah sawijining prabΓ©dan ing versi tes NoScript kanggo Chrome yaiku mateni panyaring XSS sing digunakake kanggo mblokir skrip lintas situs lan substitusi kode JavaScript pihak katelu. Nganti fitur iki aktif, pangguna kudu ngandelake Auditor XSS Chrome, sing ora efektif kaya NoScript's Injection Checker. Filter XSS durung bisa ditransfer, amarga mbutuhake panjaluk pangolahan ing mode asinkron supaya bisa digunakake. Ing sawijining wektu, nalika pindhah menyang WebExtension, pangembang Mozilla ngleksanakake ing API iki sawetara fitur canggih sing dibutuhake kanggo NoScript, kayata panangan asinkron, sing durung ditransfer Google menyang Chrome.
Source: opennet.ru