ການເປີດຕົວຄັ້ງທໍາອິດຂອງ NoScript add-on ສໍາລັບ Chrome

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, ແນະ ນຳ первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и ມີ для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.

Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, ກົດປຸ່ມ), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является важным этапом развития проекта — кодовая база теперь унифицирована и может применяться для формирования сборок как для Firefox, так и для браузеров на движке Chromium.

ຫນຶ່ງໃນຄວາມແຕກຕ່າງໃນສະບັບທົດສອບຂອງ NoScript ສໍາລັບ Chrome ແມ່ນການປິດຕົວກອງ XSS ທີ່ໃຊ້ເພື່ອສະກັດການສະຄິບຂ້າມເວັບໄຊທ໌ແລະການທົດແທນລະຫັດ JavaScript ຂອງພາກສ່ວນທີສາມ. ຈົນກ່ວາຄຸນສົມບັດນີ້ຖືກເປີດໃຊ້, ຜູ້ໃຊ້ຈະຕ້ອງອີງໃສ່ XSS Auditor ທີ່ມີຢູ່ໃນ Chrome, ເຊິ່ງບໍ່ມີປະສິດຕິຜົນເທົ່າກັບ Injection Checker ຂອງ NoScript. ການກັ່ນຕອງ XSS ບໍ່ສາມາດຖືກ Ported ໄດ້ເທື່ອເນື່ອງຈາກວ່າມັນຮຽກຮ້ອງໃຫ້ມີການປະມວນຜົນການຮ້ອງຂໍ asynchronous ເພື່ອເຮັດວຽກ. ໃນເວລາຫນຶ່ງ, ເມື່ອຍ້າຍໄປ WebExtension, ຜູ້ພັດທະນາ Mozilla ໄດ້ປະຕິບັດໃນ API ນີ້ບາງຄຸນສົມບັດຂັ້ນສູງທີ່ຈໍາເປັນສໍາລັບ NoScript, ເຊັ່ນຕົວຈັດການ asynchronous, ເຊິ່ງ Google ຍັງບໍ່ທັນໄດ້ໂອນໄປຫາ Chrome.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru