جورجيو ماون، پروجيڪٽ ٺاهيندڙ
خطرناڪ ۽ ناپسنديده جاوا اسڪرپٽ ڪوڊ کي بلاڪ ڪرڻ لاءِ ٺهيل هڪ اضافو، گڏوگڏ حملن جا مختلف قسم (
ڪروم لاءِ NoScript جي ٽيسٽ ورزن ۾ هڪ فرق اهو آهي ته XSS فلٽر کي بند ڪرڻ جو استعمال ڪيو ويو ڪراس سائيٽ اسڪرپٽ کي بلاڪ ڪرڻ ۽ ٽئين پارٽي جاوا اسڪرپٽ ڪوڊ جي متبادل کي. جيستائين هي فيچر تيار ۽ هلندڙ آهي، تيستائين صارفين کي ڪروم جي بلٽ ان XSS آڊيٽر تي ڀروسو ڪرڻو پوندو، جيڪو NoScript جي انجيڪشن چيڪر جيترو اثرائتو ناهي. XSS فلٽر اڃا تائين پورٽ نه ٿو ڪري سگھجي ڇاڪاڻ ته ان کي ڪم ڪرڻ لاءِ غير مطابقت واري درخواست جي پروسيسنگ جي ضرورت آهي. ھڪڙي وقت ۾، جڏھن WebExtension ڏانھن ھلي رھيا ھئا، Mozilla ڊولپرز ھن API ۾ ڪجھ جديد خاصيتون لاڳو ڪيون آھن جيڪي NoScript لاءِ ضروري آھن، جھڙوڪ Asynchronous handlers، جن کي گوگل اڃا تائين ڪروم ڏانھن منتقل نه ڪيو آھي.
جو ذريعو: opennet.ru