NoScript жобасын жасаушы Джорджио Маоне тестілеу үшін қолжетімді Chrome браузеріне арналған қосымшаның бірінші шығарылымын ұсынды. Құрылым Firefox-қа арналған 10.6.1 нұсқасына сәйкес келеді және NoScript 10 тармағын WebExtension технологиясына көшіру арқасында мүмкін болды. Chrome шығарылымы бета күйінде және Chrome Web Store дүкенінен жүктеп алуға болады. NoScript 11 маусым айының соңында шығарылады деп жоспарлануда, ол Chrome/Chromium үшін тұрақты қолдауы бар бірінші шығарылым болады.
Қауіпті және қажетсіз JavaScript кодын, сондай-ақ әртүрлі шабуыл түрлерін (XSS, DNS Rebinding, CSRF, Clickjacking) блоктауға арналған қондырма Tor шолғышының және көптеген құпиялылыққа бағытталған дистрибутивтердің бөлігі ретінде пайдаланылады. Chrome нұсқасының пайда болуы жобаның дамуының маңызды кезеңі болып табылатыны атап өтілді - код базасы енді біріздірілген және оны Firefox үшін де, Chromium қозғалтқышы негізіндегі браузерлер үшін де жинақтар жасау үшін пайдалануға болады.
Chrome үшін NoScript сынақ нұсқасындағы айырмашылықтардың бірі торапаралық сценарийлерді блоктау және үшінші тарап JavaScript кодын ауыстыру үшін пайдаланылатын XSS сүзгісін өшіру болып табылады. Бұл мүмкіндік іске қосылмайынша, пайдаланушылар Chrome-ның кірістірілген XSS аудиторына сенуі керек, ол NoScript инъекциясын тексеру құралы сияқты тиімді емес. XSS сүзгісін әлі тасымалдау мүмкін емес, себебі ол жұмыс істеу үшін асинхронды сұрауды өңдеуді қажет етеді. Бір кездері, WebExtension-ке көшкен кезде, Mozilla әзірлеушілері осы API-де Google әлі Chrome-ға тасымалдамаған асинхронды өңдеушілер сияқты NoScript үшін қажет кейбір кеңейтілген мүмкіндіктерді енгізді.
Ақпарат көзі: opennet.ru