ಜಾರ್ಜಿಯೊ ಮಾವೊನ್, ಯೋಜನೆಯ ಸೃಷ್ಟಿಕರ್ತ
ಅಪಾಯಕಾರಿ ಮತ್ತು ಅನಗತ್ಯ JavaScript ಕೋಡ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಆಡ್-ಆನ್, ಹಾಗೆಯೇ ವಿವಿಧ ರೀತಿಯ ದಾಳಿಗಳು (
Chrome ಗಾಗಿ NoScript ನ ಪರೀಕ್ಷಾ ಆವೃತ್ತಿಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಳಸಲಾಗುವ XSS ಫಿಲ್ಟರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಬದಲಿಸುವುದು. ಈ ವೈಶಿಷ್ಟ್ಯವು ಚಾಲನೆಯಲ್ಲಿರುವವರೆಗೆ, ಬಳಕೆದಾರರು Chrome ನ ಅಂತರ್ನಿರ್ಮಿತ XSS ಆಡಿಟರ್ ಅನ್ನು ಅವಲಂಬಿಸಬೇಕಾಗುತ್ತದೆ, ಇದು NoScript ನ ಇಂಜೆಕ್ಷನ್ ಚೆಕರ್ನಂತೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿಲ್ಲ. XSS ಫಿಲ್ಟರ್ ಅನ್ನು ಇನ್ನೂ ಪೋರ್ಟ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಇದು ಕೆಲಸ ಮಾಡಲು ಅಸಮಕಾಲಿಕ ವಿನಂತಿ ಪ್ರಕ್ರಿಯೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಒಂದು ಸಮಯದಲ್ಲಿ, WebExtension ಗೆ ಚಲಿಸುವಾಗ, Mozilla ಡೆವಲಪರ್ಗಳು ಈ API ನಲ್ಲಿ NoScript ಗೆ ಅಗತ್ಯವಾದ ಕೆಲವು ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಅಳವಡಿಸಿದ್ದಾರೆ, ಉದಾಹರಣೆಗೆ ಅಸಮಕಾಲಿಕ ಹ್ಯಾಂಡ್ಲರ್ಗಳು, Google ಇನ್ನೂ Chrome ಗೆ ವರ್ಗಾಯಿಸಿಲ್ಲ.
ಮೂಲ: opennet.ru