NoScript的作者Giorgio Maone告诉ZDNet, 从今天开始,NoScript Firefox扩展程序(一种针对注重隐私的用户的流行工具)也可用于Google Chrome浏览器 。
Maone已经使用了几个月的NoScript Chrome端口现在可以通过此链接从官方的Chrome网上应用店中获取。
多年来,用户一直在要求使用CHROME端口
NoScript可用于Google Chrome浏览器,这会让很多人感到高兴。该扩展程序在注重隐私的用户中具有神话般的地位,这些用户一直困扰Maone多年的Chrome版本。
最初的Firefox附加组件于2005年5月13日发布,以引起好评。当时,它引入了一个新颖的概念,即浏览器加载项可以拦截和阻止危险或不需要的JavaScript代码的加载或执行。
多年来,该扩展程序吸引了众多追随者,并且由于其独特的功能,它也被选为Tor浏览器默认安装中内置的极少数附加组件之一。
它也是访问带有恶意代码的网站的安全研究人员中最常用且必须使用的扩展之一,因为该扩展可以阻止某些漏洞的执行。
由于这些原因,用户多年来一直要求Maone提供Chrome端口。
适用于CHROME的NOSCRIPT面临一些开发障碍
从最初的Firefox版本的NoScript从旧的Firefox XUL API移植到更现代的WebExtensions API(与Firefox和Chromium扩展系统兼容)之后,Chrome版本的工作于去年开始。
Chrome工程师计划在今年1月推出一系列功能,这些功能不仅会破坏NoScript的工作能力,而且会破坏广告拦截器以及与JavaScript资源进行交互所需的其他类似扩展,一切都几乎崩溃了。
在用户和扩展程序开发人员的强烈反对之后,Google撤回了一些拟议的更改,今天,我们有了适用于Chrome的NoScript第一版。
尽管如此,Maone仍然担心Google的某些计划变更,即使以目前的形式,从长远来看仍将最终影响NoScript。
“我和其他担心的开发人员正在[仍在]游说Google重新考虑这一计划,” Maone 今天对ZDNet表示。“已经做出了一些让步,但我还在研究最坏情况下的替代方法。”
但是,尽管存在一些迫在眉睫的问题,但在阻止/白名单功能和设置部分方面,Chrome端口与Firefox(Tor浏览器)版本几乎相同。
CHROME版本不提供NOSCRIPT的XSS保护
“谈到受支持的浏览器之间的差异,现在的代码库是完全一样的,” Maone告诉ZDNet。
“但是在Chromium上,至少暂时来说,我不得不禁用NoScript的XSS过滤器。”
根据Maone的说法,以下是NoScript的XSS过滤器的图像,其中显示了Tor浏览器中的警报,而该浏览器在Chrome版本中不可用。
“铬用户将不得不依靠浏览器的内置“ XSS Auditor”,随着时间的推移,它被证明不如NoScript的“ Injection Checker”有效。” Maone告诉我们。
“但是后者还不能以一种合理的方式移植,因为它需要异步处理Web请求:仅由Firefox提供的功能。
“当老实说,当Firefox切换到WebExtensions API时(主要是受Chrome启发),Mozilla让我为它的设计和实现做出了贡献,以确保它尽可能地支持NoScript的用例,” Maone说。“很遗憾,这项工作带来的增加和增强功能尚未被Google接受。”
预计将于六月稳定发布
目前,用于Firefox的NoScript拥有超过150万用户,并且由于Chrome的用户群较大,因此预计Chrome版本会增加更多的用户。
“我对第一个兼容Chromium的NoScript首次公开测试版(10.6.x)感到非常满意。我计划在6月底前祝福NoScript 11作为Chrome的'稳定版本',” Maone告诉ZDNet。
Maone补充说:“我感到非常感谢开放技术基金会的杰出人士为该项目以及在此之前对NoScript的WebExtension迁移提供的大力支持。” “令我感到高兴的是,Simply Secure将在下周开始工作,以提高NoScript的可用性和可访问性。”