Ҷорҷио Маоне, созандаи лоиҳа
Илова барои бастани коди хатарнок ва номатлуби JavaScript, инчунин намудҳои гуногуни ҳамлаҳо (
Яке аз фарқиятҳо дар версияи санҷишии NoScript for Chrome ин ғайрифаъол кардани филтри XSS мебошад, ки барои бастани скрипти байнисоҳавӣ ва иваз кардани коди JavaScript-и тарафи сеюм истифода мешавад. То он даме, ки ин хусусият кор намекунад, корбарон бояд ба аудитори дарунсохташудаи XSS Chrome такя кунанд, ки он ба мисли Checker Injection NoScript самаранок нест. Филтри XSS-ро ҳанӯз интиқол додан мумкин нест, зеро он барои кор коркарди асинхронии дархостро талаб мекунад. Дар як вақт, ҳангоми гузаштан ба WebExtension, таҳиягарони Mozilla дар ин API баъзе хусусиятҳои пешрафтаеро, ки барои NoScript заруранд, ба мисли коркардкунандагони асинхронӣ, ки Google ҳанӯз ба Chrome интиқол надодааст, татбиқ карданд.
Манбаъ: opennet.ru