30.06.2022

Пользователи NoScript столкнулись с нарушением работы в браузерах на базе движка Chromium

Сформирован выпуск браузерного дополнения NoScript 11.2.18, предназначенного для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking). В новой версии устранена проблема, вызванная изменением в обработке URL file:// в движке Chromium. Проблема приводила к невозможности открытия многих сайтов (Gmail, Facebook и т.п.) после обновления дополнения до версии 11.2.16 в новых выпусках браузеров, использующих движок Chromium (Chrome, Brave, Vivaldi).

Проблема была вызвана тем, что в новых версиях Chromium был по умолчанию запрещён доступ дополнений к URL «file:///».
Проблема осталась незамеченной так как проявлялась только при установке NoScript из каталога дополнений Chrome Store. При установке zip-архива с GitHub через меню «Load unpacked» (chrome://extensions > Developer mode) проблема не проявляется, так как в режиме разработчика доступ к URL file:/// не блокируется.
В качестве обходного пути решения проблемы работает включение настройки «Allow access to file URLs» в параметрах дополнения.

Ситуация усугубилась тем, что после размещения NoScript 11.2.16 в каталоге Chrome Web Store автор попытался отменить релиз, что привело к пропаданию всей страницы проекта. Таким образом, какое-то время пользователи не могли откатиться на прошлую версию и вынуждены были отключить дополнение. В настоящее время работа страницы в Chrome Web Store восстановлена, а проблема устранена в выпуске 11.2.18. В каталоге Chrome Web Store, чтобы избежать задержки на рецензирование кода новой версии решено откатиться на прошлое состояние и разместить выпуск 11.2.17, который идентичен уже проверенной версии 11.2.11.

Источник.