Giorgio Maone, maker van het NoScript-project, presenteerde de eerste release van de add-on voor de Chrome-browser, beschikbaar om te testen. De build komt overeen met versie 10.6.1 voor Firefox en werd mogelijk gemaakt dankzij de overdracht van de NoScript 10-tak naar WebExtension-technologie. De Chrome-release bevindt zich in de bètastatus en kan worden gedownload via de Chrome Web Store. De release van NoScript 11 staat gepland voor eind juni, wat de eerste release zal zijn met stabiele ondersteuning voor Chrome/Chromium.
Een add-on die is ontworpen om gevaarlijke en ongewenste JavaScript-code te blokkeren, evenals verschillende soorten aanvallen (XSS, DNS Rebinding, CSRF, Clickjacking), wordt gebruikt als onderdeel van de Tor Browser en veel op privacy gerichte distributies. Opgemerkt wordt dat het verschijnen van de versie voor Chrome een belangrijke fase is in de ontwikkeling van het project - de codebasis is nu verenigd en kan worden gebruikt om samenstellingen te maken voor zowel Firefox als browsers op basis van de Chromium-engine.
Een van de verschillen in de testversie van NoScript voor Chrome is het uitschakelen van het XSS-filter dat wordt gebruikt om cross-site scripting en vervanging van JavaScript-code van derden te blokkeren. Totdat deze functie actief is, zullen gebruikers moeten vertrouwen op de ingebouwde XSS Auditor van Chrome, die niet zo effectief is als de Injection Checker van NoScript. Het XSS-filter kan nog niet worden geporteerd omdat het asynchrone aanvraagverwerking vereist om te kunnen werken. Toen Mozilla-ontwikkelaars overstapten naar WebExtension, implementeerden ze in deze API een aantal geavanceerde functies die nodig waren voor NoScript, zoals asynchrone handlers, die Google nog niet naar Chrome heeft overgebracht.
Bron: opennet.ru