Giorgio Maone, na faia le poloketi NoScript, na tuʻuina atu le faʻasalalauga muamua o le faʻaopoopoga mo le Chrome browser, avanoa mo suʻega. O le fausiaina e fetaui ma le version 10.6.1 mo Firefox ma na mafai ona faʻafetai i le fesiitaiga o le NoScript 10 lala ile WebExtension technology. O le fa'asalalauga Chrome o lo'o i le beta ma avanoa mo le la'uina mai le Chrome Web Store. NoScript 11 ua fuafua e faʻasalalau i le faaiuga o Iuni, o le a avea ma faʻasalalauga muamua ma le lagolago mautu mo Chrome / Chromium.
O se faʻaopoopoga ua fuafuaina e poloka ai le code JavaScript mataʻutia ma le manaʻomia, faʻapea foʻi ma ituaiga eseese o osofaʻiga (XSS, DNS Rebinding, CSRF, Clickjacking), e faʻaaogaina o se vaega o le Tor Browser ma le tele o faʻasalalauga faʻapitoa. O loʻo maitauina o le faʻaalia o le faʻaaliga mo Chrome o se tulaga taua i le atinaʻeina o le poloketi - o le code base ua tuʻufaʻatasia nei ma e mafai ona faʻaaogaina e fai ai faʻapotopotoga mo Firefox ma tagata suʻesuʻe e faʻavae i luga o le masini Chromium.
O se tasi o eseesega i le suʻega o le NoScript mo Chrome o le faʻaletonu o le XSS faamama na faʻaaogaina e poloka ai tusitusiga faʻasalalau ma sui o le code JavaScript isi vaega. Seia o'o i luga ma fa'agaoioia lenei fa'aaliga, e tatau ona fa'alagolago tagata fa'aoga ile Chrome's built-in XSS Auditor, lea e le aoga e pei ole NoScript's Injection Checker. O le XSS faamama e le mafai ona faʻapipiʻiina, talu ai e manaʻomia ai le faʻaogaina o talosaga ile asynchronous mode e galue ai. I se tasi taimi, pe a siitia atu i le WebExtension, na faʻatinoina e le au atinaʻe Mozilla i lenei API nisi o mea faʻapitoa e manaʻomia mo NoScript, e pei o tagata e le faʻaogaina, lea e leʻi faʻafeiloaʻi e Google i Chrome.
puna: opennet.ru