Login
Newsletter
Werbung

Mo, 15. April 2019, 11:13

Software::Browser

NoScript für Chrome veröffentlicht

Die Firefox-Erweiterung NoScript steht nach fast 15 Jahren nun auch für Googles Browser Chrome zur Verfügung.

Google

NoScript zählt seit fast 15 Jahren zu den beliebtesten Erweiterungen von Firefox, nur fünf andere Add-ons haben mehr Nutzer als NoScript. Jetzt steht der Script-Blocker auch für Googles Browser Chrome in deren Web-Store zur Verfügung. In all den Jahren hat NoScript bereits viele Transformationen, Portierungen und Migrationen durchlaufen. Für die Kompatibilität mit Mozillas Multiprozessarchitektur musste der Code teilweise neu geschrieben werden, noch mehr musste für die Anpassung an die WebExtension APIs geändert werden. Für die Android-Version gab es drei Editionen für Fennec, für Firefox Mobile und schließlich auch hier die Anpassung an den WebExtensions-Standard.

Möglich wurde die jetzige Portierung für Chrome durch eben jenen WebExtensions-Standard, der in weiten Teilen kompatibel mit dem Erweiterungsmodell von Chrome ist. Ab Firefox 57 »Quantum« hatte sich Mozilla vom alten, auf XUL basierenden Erweiterungsstandard verabschiedet und das Cross-Browser-System der WebExtensions verpflichtend eingeführt.

Das hat NoScript-Entwickler Giorgio Maone zum Anlass für die Portierung der beliebten Erweiterung genommen. Er hatte mit Mozilla zusammen an der Ausgestaltung der WebExtensions gearbeitet, um sicherzustellen, dass NoScript weiterhin funktioniert, wie er in einem Blog-Beitrag zur Freigabe von NoScript für Chrome schreibt. Er betont, NoScript für Chrome habe noch Betastatus, eine stabile Umsetzung von NoScript 11 kündigt er für Juni an. Ein Grund für den Betastatus ist, dass der XSS-Filter derzeit noch deaktiviert ist und die Anwender sich in dieser Hinsicht auf Googles XSS Auditor verlassen müssen.

NoScript blockiert das Ausführen von aktiven Inhalten auf Webseiten. Damit werden Angriffe wie XSS und Clickjacking verhindert, die JavaScript-Schwachstellen ausnutzen. Das Verhalten von NoScript ist für jede besuchte Webseite in fünf Vertrauenszonen konfigurierbar. Eine ausführliche deutsche Anleitung der teils komplexen Optionen bietet das Kuketz-Blog.

Werbung
Kommentare (Insgesamt: 12 || Alle anzeigen || Kommentieren )
Re[5]: Bravo und danke! (Bis neulich, Di, 16. April 2019)
Re[4]: Bravo und danke! (frozenkingdom, Di, 16. April 2019)
Re: Mehr Quatsch geht nicht .. (w3m, Di, 16. April 2019)
Re: Mehr Quatsch geht nicht .. (kamome umidori, Di, 16. April 2019)
Mehr Quatsch geht nicht .. (ms123, Di, 16. April 2019)
Pro-Linux
Frohe Ostern
Neue Nachrichten
Werbung