NoScript 11.2.18 瀏覽器外掛程式已發布,旨在阻止危險和不需要的 JavaScript 程式碼,以及各種類型的攻擊(XSS、DNS 重新綁定、CSRF、點擊劫持)。 新版本修復了因 Chromium 引擎中 file:// URL 的處理方式變化而導致的問題。 此問題導致在使用 Chromium 引擎的新版本瀏覽器(Chrome、Brave、Vivaldi)中將外掛程式更新至版本 11.2.16 後,無法開啟許多網站(Gmail、Facebook 等)。
該問題是由於在新版本的 Chromium 中,預設禁止存取「file:///」URL 的加載項而引起的。 這個問題沒有被注意到,因為它只在從 Chrome Store 附加元件目錄安裝 NoScript 時出現。 透過「載入解壓縮」功能表(chrome://extensions > 開發人員模式)從 GitHub 安裝 zip 檔案時,不會出現該問題,因為在開發人員模式下不會阻止對 file:/// URL 的存取。 該問題的解決方法是在附加設定中啟用「允許存取檔案 URL」設定。
更糟的是,作者將NoScript 11.2.16放入Chrome Web Store目錄後,試圖取消發布,導致整個專案頁面消失。 因此,在一段時間內使用者無法回滾到先前的版本,並被迫停用該附加元件。 Chrome Web Store 頁面現已恢復,該問題已在 11.2.18 版本中修復。 在Chrome線上應用程式商店目錄中,為了避免審核新版本代碼出現延遲,決定回滾到先前的狀態並放置版本11.2.17,該版本與已經測試的版本11.2.11相同。
來源: opennet.ru