Giorgio Maone, skapare av NoScript-projektet, presenterade den första versionen av tillägget för webbläsaren Chrome, tillgängligt för testning. Bygget motsvarar version 10.6.1 för Firefox och möjliggjordes tack vare överföringen av NoScript 10-grenen till WebExtension-teknologi. Chrome-versionen är i betastatus och är tillgänglig för nedladdning från Chrome Web Store. NoScript 11 planeras att släppas i slutet av juni, vilket blir den första releasen med stabilt stöd för Chrome/Chromium.
Ett tillägg designat för att blockera farlig och oönskad JavaScript-kod, såväl som olika typer av attacker (XSS, DNS Rebinding, CSRF, Clickjacking), används som en del av Tor Browser och många integritetsorienterade distributioner. Det noteras att utseendet på versionen för Chrome är ett viktigt steg i utvecklingen av projektet - kodbasen är nu enhetlig och kan användas för att skapa sammanställningar för både Firefox och webbläsare baserade på Chromium-motorn.
En av skillnaderna i testversionen av NoScript för Chrome är inaktiveringen av XSS-filtret som används för att blockera skript på flera webbplatser och ersättning av JavaScript-kod från tredje part. Tills den här funktionen är igång måste användarna lita på Chromes inbyggda XSS Auditor, som inte är lika effektiv som NoScripts Injection Checker. XSS-filtret kan inte porteras ännu eftersom det kräver asynkron förfrågningsbearbetning för att fungera. En gång, när de flyttade till WebExtension, implementerade Mozilla-utvecklare i detta API några avancerade funktioner som är nödvändiga för NoScript, till exempel asynkrona hanterare, som Google ännu inte har överfört till Chrome.
Källa: opennet.ru