Қауіпті және қажетсіз JavaScript кодын, сондай-ақ әртүрлі шабуыл түрлерін (XSS, DNS Rebinding, CSRF, Clickjacking) блоктауға арналған NoScript 11.2.18 шолғыш қондырмасы шығарылды. Жаңа нұсқа Chromium қозғалтқышындағы file:// URL мекенжайларын өңдеудің өзгеруінен туындаған мәселені түзетеді. Мәселе Chromium қозғалтқышын (Chrome, Brave, Vivaldi) пайдаланатын браузерлердің жаңа шығарылымдарында 11.2.16 нұсқасына қондырманы жаңартқаннан кейін көптеген сайттарды (Gmail, Facebook және т.б.) ашу мүмкін еместігіне әкелді.
Мәселе Chromium жүйесінің жаңа нұсқаларында «file:///» URL мекенжайына қондырмаларға кіруге әдепкі бойынша тыйым салынғандығынан туындады. Мәселе байқалмай қалды, себебі ол тек Chrome Store қондырмалары каталогынан NoScript орнату кезінде пайда болды. GitHub сайтынан zip мұрағатын «Жүктеуден босатылған» мәзірі арқылы орнатқанда (chrome://extensions > Әзірлеуші режимі), мәселе пайда болмайды, себебі /// URL файлына кіру әзірлеуші режимінде бұғатталмаған. Мәселені шешу үшін қондырма параметрлерінде «Файлдың URL мекенжайларына кіруге рұқсат беру» параметрін қосу қажет.
NoScript 11.2.16 нұсқасын Chrome Web Store каталогына орналастырғаннан кейін автордың шығарылымнан бас тартуға әрекеттенуі жағдайды қиындатып жіберді, бұл бүкіл жоба бетінің жоғалып кетуіне әкелді. Осылайша, пайдаланушылар біраз уақыт бұрынғы нұсқаға орала алмай, қосымшаны өшіруге мәжбүр болды. Chrome Web Store беті қалпына келтірілді және мәселе 11.2.18 шығарылымында түзетілді. Chrome Web Store каталогында жаңа нұсқаның кодын қараудағы кідірістерді болдырмау үшін бұрынғы күйге оралу және сыналған 11.2.17 нұсқасымен бірдей 11.2.11 шығарылымын орналастыру туралы шешім қабылданды.
Ақпарат көзі: opennet.ru