Foi lançado o complemento do navegador NoScript 11.2.18, projetado para bloquear códigos JavaScript perigosos e indesejados, bem como vários tipos de ataques (XSS, DNS Rebinding, CSRF, Clickjacking). A nova versão corrige um problema causado por uma alteração no tratamento de URLs file:// no mecanismo Chromium. O problema levou à impossibilidade de abrir muitos sites (Gmail, Facebook, etc.) após atualizar o add-on para a versão 11.2.16 em novos lançamentos de navegadores que utilizam o motor Chromium (Chrome, Brave, Vivaldi).
O problema foi causado pelo fato de que nas novas versões do Chromium o acesso a complementos à URL “file:///” era proibido por padrão. O problema passou despercebido porque só apareceu durante a instalação do NoScript do catálogo de complementos da Chrome Store. Ao instalar um arquivo zip do GitHub através do menu “Carregar descompactado” (chrome://extensions > Modo desenvolvedor), o problema não aparece, pois o acesso à URL file:/// não é bloqueado no modo desenvolvedor. Uma solução alternativa para o problema é ativar a configuração “Permitir acesso a URLs de arquivo” nas configurações do complemento.
A situação foi agravada pelo fato de que após colocar o NoScript 11.2.16 no diretório da Chrome Web Store, o autor tentou cancelar o lançamento, o que levou ao desaparecimento de toda a página do projeto. Assim, por algum tempo os usuários não conseguiram reverter para a versão anterior e foram forçados a desabilitar o complemento. A página da Chrome Web Store foi restaurada e o problema foi corrigido na versão 11.2.18. No catálogo da Chrome Web Store, para evitar atrasos na revisão do código da nova versão, optou-se por reverter para o estado anterior e colocar a versão 11.2.17, que é idêntica à já testada versão 11.2.11.
Fonte: opennet.ru