NoScript ပရောဂျက်ကို ဖန်တီးသူ Giorgio Maone သည် စမ်းသပ်ရန်အတွက် ရနိုင်သော Chrome ဘရောက်ဆာအတွက် အပိုပရိုဂရမ်၏ ပထမဆုံး ထွက်ရှိမှုကို တင်ပြခဲ့သည်။ တည်ဆောက်မှုသည် Firefox အတွက် ဗားရှင်း 10.6.1 နှင့် ကိုက်ညီပြီး NoScript 10 ဌာနခွဲမှ WebExtension နည်းပညာသို့ လွှဲပြောင်းခြင်းကြောင့် ဖြစ်နိုင်သည်။ Chrome ထုတ်ဝေမှုသည် beta တွင်ရှိပြီး Chrome ဝဘ်စတိုးမှ ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ NoScript 11 ကို ဇွန်လကုန်တွင် ဖြန့်ချိရန် စီစဉ်ထားပြီး Chrome/Chromium အတွက် တည်ငြိမ်သော ပံ့ပိုးမှုဖြင့် ပထမဆုံး ထုတ်ဝေမည့် ဗားရှင်းဖြစ်သည်။
အန္တရာယ်ရှိပြီး မလိုလားအပ်သော JavaScript ကုဒ်အပြင် တိုက်ခိုက်မှုအမျိုးအစားအမျိုးမျိုး (XSS၊ DNS Rebinding၊ CSRF၊ Clickjacking) ကို Tor Browser ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အသုံးပြုပြီး လျှို့ဝှက်ရေးအသားပေး ဖြန့်ဝေမှုများစွာကို ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသော အပိုပရိုဂရမ်ကို အသုံးပြုထားသည်။ Chrome အတွက် ဗားရှင်း၏ အသွင်အပြင်သည် ပရောဂျက်၏ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် အရေးကြီးသော အဆင့်ဖြစ်ကြောင်း မှတ်သားထားပါသည် - ယခုအခါ ကုဒ်အခြေခံကို ပေါင်းစည်းပြီး Chromium အင်ဂျင်ကို အခြေခံသည့် Firefox နှင့် ဘရောက်ဆာများအတွက် အတွဲများကို ဖန်တီးရန်အတွက် အသုံးပြုနိုင်သည်။
Chrome အတွက် NoScript စမ်းသပ်ဗားရှင်းတွင် ကွာခြားချက်တစ်ခုမှာ ဆိုက်စုံ scripting နှင့် third-party JavaScript ကုဒ်အစားထိုးခြင်းအတွက် အသုံးပြုသော XSS စစ်ထုတ်ခြင်းအား ပိတ်ခြင်းဖြစ်ပါသည်။ ဤအင်္ဂါရပ်ကို မလုပ်ဆောင်မချင်း၊ အသုံးပြုသူများသည် NoScript ၏ Injection Checker ကဲ့သို့ ထိရောက်မှုမရှိသည့် Chrome ၏ built-in XSS စာရင်းစစ်ကို အားကိုးရမည်ဖြစ်သည်။ XSS စစ်ထုတ်မှုကို လုပ်ဆောင်ရန် ၎င်းသည် ပြိုင်တူဂလိုနစ် တောင်းဆိုမှု လုပ်ဆောင်ခြင်း လိုအပ်သောကြောင့် ၎င်းကို မပို့နိုင်သေးပါ။ တစ်ချိန်တည်းတွင်၊ WebExtension သို့ပြောင်းရွှေ့သောအခါ၊ Mozilla developer များသည် Google မှ Chrome သို့မလွှဲပြောင်းရသေးသည့် NoScript အတွက်လိုအပ်သောအဆင့်မြင့်အင်္ဂါရပ်အချို့ကို ဤ API တွင်အကောင်အထည်ဖော်ခဲ့သည်။
source: opennet.ru