Кооптуу жана керексиз JavaScript кодун, ошондой эле чабуулдардын ар кандай түрлөрүн (XSS, DNS Rebinding, CSRF, Clickjacking) бөгөттөө үчүн иштелип чыккан NoScript 11.2.18 серепчи кошумчасы чыгарылды. Жаңы версия Chromium кыймылдаткычындагы file:// URL даректерин иштетүүдөгү өзгөртүүдөн улам келип чыккан көйгөйдү оңдойт. Көйгөй Chromium кыймылдаткычын (Chrome, Brave, Vivaldi) колдонгон браузерлердин жаңы чыгарылыштарында 11.2.16 версиясына кошумчаны жаңырткандан кийин көптөгөн сайттарды (Gmail, Facebook, ж.б.) ача албай калганына алып келди.
Көйгөй Chromium'дун жаңы версияларында "file:///" URL дарегине кошумчаларга кирүү демейки боюнча тыюу салынгандыктан келип чыккан. Көйгөй байкалбай калды, анткени ал Chrome дүкөнүнүн кошумчалары каталогунан NoScript орнотуп жатканда гана пайда болгон. GitHub'дан zip архивин "Пакеттен чыгарылбаган жүктөө" менюсу аркылуу орнотуп жатканда (chrome://extensions > Developer mode) көйгөй пайда болбойт, анткени файлга жетүү /// URL иштеп чыгуучу режиминде бөгөттөлбөйт. Көйгөйдү чечүү үчүн кошумча жөндөөлөрдөгү "Файлдын URL даректерине кирүүгө уруксат берүү" жөндөөсүн иштетүү керек.
Кырдаалды NoScript 11.2.16ны Chrome Желе дүкөнүнүн каталогуна жайгаштыргандан кийин автор релизди жокко чыгарууга аракет кылганы, анын натыйжасында долбоордун бардык барагы жок болуп кеткени менен курчуган. Ошентип, колдонуучулар бир нече убакытка чейин мурунку версиясына кайта албай, кошумчаны өчүрүүгө аргасыз болушкан. Chrome Желе дүкөнүнүн барагы эми калыбына келтирилди жана маселе 11.2.18 релизинде чечилди. Chrome Желе дүкөнүнүн каталогунда жаңы версиянын кодун карап чыгууда кечигип калбаш үчүн, мурунку абалына кайтуу жана буга чейин сыналган 11.2.17 версиясына окшош 11.2.11-релизди жайгаштыруу чечими кабыл алынды.
Source: opennet.ru