NoScript долбоорунун жаратуучусу Джорджио Маоне Chrome браузери үчүн тестирлөө үчүн жеткиликтүү кошумчанын биринчи чыгарылышын сунуштады. Түзүү Firefox үчүн 10.6.1 версиясына туура келет жана NoScript 10 бутагын WebExtension технологиясына которуунун аркасында мүмкүн болду. Chrome релизи бета статусунда жана Chrome Желе дүкөнүнөн жүктөп алууга болот. NoScript 11 июнь айынын аягында чыгарылуусу пландалууда, ал Chrome/Chromium үчүн туруктуу колдоосу менен биринчи релиз болот.
Кооптуу жана керексиз JavaScript кодун, ошондой эле кол салуулардын ар кандай түрлөрүн (XSS, DNS Rebinding, CSRF, Clickjacking) бөгөт коюу үчүн иштелип чыккан кошумча кошумча Tor Браузеринин жана көптөгөн купуялыкка багытталган дистрибьюциялардын бир бөлүгү катары колдонулат. Белгиленгендей, Chrome үчүн версиянын пайда болушу долбоордун өнүгүүсүндөгү маанилүү этап – код базасы азыр унификацияланган жана аны Firefox үчүн да, Chromium кыймылдаткычынын негизиндеги браузерлер үчүн да ассамблеяларды түзүү үчүн колдонсо болот.
Chrome үчүн NoScript версиясынын айырмачылыктарынын бири - сайттар аралык скрипттерди бөгөттөө жана үчүнчү тараптын JavaScript кодун алмаштыруу үчүн колдонулган XSS чыпкасын өчүрүү. Бул функция иштетилмейинче, колдонуучулар Chrome'дун XSS аудиторуна таянышы керек, ал NoScript'тин Injection Checker сыяктуу эффективдүү эмес. XSS чыпкасын азырынча көчүрүү мүмкүн эмес, анткени ал иштөө үчүн асинхрондук өтүнүчтү иштетүүнү талап кылат. Бир убакта, WebExtension'ке өткөндө, Mozilla иштеп чыгуучулары бул API'де NoScript үчүн зарыл болгон кээ бир өркүндөтүлгөн функцияларды ишке ашырышкан, мисалы асинхрондук иштеткичтер, Google аларды Chrome'го өткөрө элек.
Source: opennet.ru