Webbläsartillägget NoScript 11.2.18 har släppts, utformat för att blockera farlig och oönskad JavaScript-kod, såväl som olika typer av attacker (XSS, DNS Rebinding, CSRF, Clickjacking). Den nya versionen åtgärdar ett problem som orsakats av en förändring i hanteringen av file://-URL:er i Chromium-motorn. Problemet ledde till oförmågan att öppna många webbplatser (Gmail, Facebook, etc.) efter att ha uppdaterat tillägget till version 11.2.16 i nya versioner av webbläsare som använder Chromium-motorn (Chrome, Brave, Vivaldi).
Problemet orsakades av det faktum att i nya versioner av Chromium var tillgång till tillägg till URL:en "file:///" förbjuden som standard. Problemet förblev obemärkt eftersom det bara dök upp när du installerade NoScript från Chrome Store-tilläggskatalogen. När du installerar ett zip-arkiv från GitHub via menyn "Ladda upp packad" (chrome://extensions > Utvecklarläge) dyker problemet inte upp, eftersom åtkomst till filen:/// URL inte är blockerad i utvecklarläge. En lösning för problemet är att aktivera inställningen "Tillåt åtkomst till filwebbadresser" i tilläggsinställningarna.
Situationen förvärrades av det faktum att författaren efter att ha placerat NoScript 11.2.16 i Chrome Web Store-katalogen försökte avbryta releasen, vilket ledde till att hela projektsidan försvann. Således kunde användarna under en tid inte gå tillbaka till den tidigare versionen och tvingades inaktivera tillägget. Chrome Web Store-sidan har nu återställts och problemet är åtgärdat i version 11.2.18. I Chrome Web Store-katalogen, för att undvika förseningar i granskning av koden för den nya versionen, beslutades det att återgå till det tidigare tillståndet och placera utgåvan 11.2.17, som är identisk med den redan testade versionen 11.2.11.
Källa: opennet.ru