hab u ogolaanaya wax kasta oo Chrome ka mid ah si uu u fuliyo koodka JavaScript-ka dibadda ah iyada oo aan la siinin oggolaanshaha la dheereeyey ee dheeraadka ah (iyada oo aan lahayn ammaan-eval iyo ammaan-inline gudaha manifest.json). Oggolaanshaha waxay tusinaysaa in la'aanteed aan badbaado lahayn ku-darku uu fulin karo oo keliya koodka lagu daray qaybinta maxalliga ah, laakiin habka la soo jeediyay ayaa suurtogal ka dhigaya in laga gudbo xaddidan oo la fuliyo JavaScript kasta oo laga soo raro goobta dibadda ee macnaha guud ee add- on.
Google hadda waxay xidhay gelitaanka dadweynaha , laakiin kaydka ku jira code muunad si looga faa'iidaysto dhibaatada. Jidka hab lagu dhaafo xaddidaadda script-src 'self' ee CSP oo hoos u dhiga si loogu beddelo qoraalka summada dukumeentiga macnaha guud ee add-on laftiisa.
Source: opennet.ru