Giorgio Maone, afirînerê projeyê
Pêvekek ku ji bo astengkirina koda JavaScriptê ya xeternak û nexwestî hatî çêkirin, û hem jî cûrbecûr êrîşan (
Yek ji cûdahiyên guhertoya ceribandinê ya NoScript ji bo Chrome neçalakkirina parzûna XSS-ê ye ku ji bo astengkirina nivîsandina nav-malperê û cîhgirtina koda JavaScript-a sêyemîn tê bikar anîn. Heya ku ev taybetmendî rabe û bixebite, bikarhêner neçar in ku xwe bispêrin Auditorê XSS-ya çêkirî ya Chrome, ku ne bi qasî NoScript's Injection Checker e. Parzûna XSS hêj nikare were veguheztin ji ber ku ji bo xebatê pêvajoyek daxwaziya asynkron hewce dike. Demekê, dema ku diçin WebExtension, pêşdebirên Mozilla di vê API-ê de hin taybetmendiyên pêşkeftî yên ku ji bo NoScript-ê hewce ne bicîh kirine, wek rêvekerên asynkron, ku Google hîna wan neguhestiye Chrome.
Source: opennet.ru