โปรแกรมเสริมเบราว์เซอร์ NoScript 11.2.18 ได้รับการเผยแพร่แล้ว ซึ่งออกแบบมาเพื่อบล็อกโค้ด JavaScript ที่เป็นอันตรายและไม่พึงประสงค์ รวมถึงการโจมตีประเภทต่างๆ (XSS, DNS Rebinding, CSRF, Clickjacking) เวอร์ชันใหม่แก้ไขปัญหาที่เกิดจากการเปลี่ยนแปลงในการจัดการ file:// URL ใน Chromium engine ปัญหาทำให้ไม่สามารถเปิดเว็บไซต์จำนวนมากได้ (Gmail, Facebook ฯลฯ ) หลังจากอัปเดต Add-on เป็นเวอร์ชัน 11.2.16 ในเบราว์เซอร์รุ่นใหม่โดยใช้ Chromium engine (Chrome, Brave, Vivaldi)
ปัญหาเกิดจากข้อเท็จจริงที่ว่าใน Chromium เวอร์ชันใหม่ การเข้าถึงส่วนเสริมไปยัง URL “file:///” ถูกห้ามโดยค่าเริ่มต้น ปัญหาไม่มีใครสังเกตเห็นเนื่องจากปรากฏขึ้นเฉพาะเมื่อติดตั้ง NoScript จากแค็ตตาล็อกส่วนเสริมของ Chrome Store เมื่อติดตั้งไฟล์ zip จาก GitHub ผ่านเมนู "โหลดแตกไฟล์" (chrome://extensions > โหมดนักพัฒนาซอฟต์แวร์) ปัญหาจะไม่ปรากฏขึ้นเนื่องจากการเข้าถึงไฟล์ :/// URL ไม่ได้ถูกบล็อกในโหมดนักพัฒนาซอฟต์แวร์ วิธีแก้ปัญหาคือเปิดใช้งานการตั้งค่า "อนุญาตให้เข้าถึงไฟล์ URL" ในการตั้งค่าส่วนเสริม
สถานการณ์เลวร้ายลงจากความจริงที่ว่าหลังจากวาง NoScript 11.2.16 ลงในไดเร็กทอรี Chrome Web Store ผู้เขียนพยายามยกเลิกการเผยแพร่ซึ่งทำให้หน้าโครงการทั้งหมดหายไป ดังนั้นในบางครั้งผู้ใช้จึงไม่สามารถย้อนกลับไปใช้เวอร์ชันก่อนหน้าได้และถูกบังคับให้ปิดการใช้งานส่วนเสริม ขณะนี้หน้า Chrome Web Store ได้รับการกู้คืนแล้ว และปัญหาได้รับการแก้ไขแล้วในรุ่น 11.2.18 ในแค็ตตาล็อก Chrome เว็บสโตร์ เพื่อหลีกเลี่ยงความล่าช้าในการตรวจสอบโค้ดของเวอร์ชันใหม่ จึงได้ตัดสินใจย้อนกลับไปยังสถานะก่อนหน้าและวางเวอร์ชัน 11.2.17 ซึ่งเหมือนกับเวอร์ชัน 11.2.11 ที่ทดสอบแล้ว
ที่มา: opennet.ru