NoScript 11.2.18 浏览器插件已发布,旨在阻止危险和不需要的 JavaScript 代码,以及各种类型的攻击(XSS、DNS 重新绑定、CSRF、点击劫持)。 新版本修复了因 Chromium 引擎中 file:// URL 的处理方式发生变化而导致的问题。 该问题导致在使用 Chromium 引擎的新版本浏览器(Chrome、Brave、Vivaldi)中将插件更新到版本 11.2.16 后,无法打开许多网站(Gmail、Facebook 等)。
该问题是由于在新版本的 Chromium 中,默认情况下禁止访问“file:///”URL 的加载项而引起的。 这个问题没有被注意到,因为它只在从 Chrome Store 附加组件目录安装 NoScript 时出现。 通过“加载解压”菜单(chrome://extensions > 开发人员模式)从 GitHub 安装 zip 存档时,不会出现该问题,因为在开发人员模式下不会阻止对 file:/// URL 的访问。 该问题的解决方法是在附加设置中启用“允许访问文件 URL”设置。
更糟糕的是,作者将NoScript 11.2.16放入Chrome Web Store目录后,试图取消发布,导致整个项目页面消失。 因此,在一段时间内用户无法回滚到以前的版本,并被迫禁用该附加组件。 Chrome Web Store 页面现已恢复,该问题已在 11.2.18 版本中得到修复。 在Chrome网上应用店目录中,为了避免审核新版本代码出现延迟,决定回滚到之前的状态并放置版本11.2.17,该版本与已经测试的版本11.2.11相同。
来源: opennet.ru