Software::Browser
NoScript für Chrome veröffentlicht
Die Firefox-Erweiterung NoScript steht nach fast 15 Jahren nun auch für Googles Browser Chrome zur Verfügung.
Google
NoScript zählt seit fast 15 Jahren zu den beliebtesten Erweiterungen von Firefox, nur fünf andere Add-ons haben mehr Nutzer als NoScript. Jetzt steht der Script-Blocker auch für Googles Browser Chrome in deren
Web-Store zur Verfügung. In all den Jahren hat NoScript bereits viele Transformationen, Portierungen und Migrationen durchlaufen. Für die Kompatibilität mit Mozillas Multiprozessarchitektur musste der Code teilweise neu geschrieben werden, noch mehr musste für die Anpassung an die WebExtension APIs geändert werden. Für die Android-Version gab es drei Editionen für Fennec, für Firefox Mobile und schließlich auch hier die Anpassung an den WebExtensions-Standard.
Möglich wurde die jetzige Portierung für Chrome durch eben jenen WebExtensions-Standard, der in weiten Teilen kompatibel mit dem Erweiterungsmodell von Chrome ist. Ab Firefox 57 »Quantum« hatte sich Mozilla vom alten, auf XUL basierenden Erweiterungsstandard verabschiedet und das Cross-Browser-System der WebExtensions verpflichtend eingeführt.
Das hat NoScript-Entwickler Giorgio Maone zum Anlass für die Portierung der beliebten Erweiterung genommen. Er hatte mit Mozilla zusammen an der Ausgestaltung der WebExtensions gearbeitet, um sicherzustellen, dass NoScript weiterhin funktioniert, wie er in einem Blog-Beitrag zur Freigabe von NoScript für Chrome schreibt. Er betont, NoScript für Chrome habe noch Betastatus, eine stabile Umsetzung von NoScript 11 kündigt er für Juni an. Ein Grund für den Betastatus ist, dass der XSS-Filter derzeit noch deaktiviert ist und die Anwender sich in dieser Hinsicht auf Googles XSS Auditor verlassen müssen.
NoScript blockiert das Ausführen von aktiven Inhalten auf Webseiten. Damit werden Angriffe wie XSS und Clickjacking verhindert, die JavaScript-Schwachstellen ausnutzen. Das Verhalten von NoScript ist für jede besuchte Webseite in fünf Vertrauenszonen konfigurierbar. Eine ausführliche deutsche Anleitung der teils komplexen Optionen bietet das Kuketz-Blog.
){kind=logo}
