Сформирован выпуск браузерного дополнения NoScript 11.2.18, предназначенного для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking). В новой версии устранена проблема, вызванная изменением в обработке URL file:// в движке Chromium. Проблема приводила к невозможности открытия многих сайтов (Gmail, Facebook и т.п.) после обновления дополнения до версии 11.2.16 в новых выпусках браузеров, использующих движок Chromium (Chrome, Brave, Vivaldi).
Проблема была вызвана тем, что в новых версиях Chromium был по умолчанию запрещён доступ дополнений к URL “file:///”.
Проблема осталась незамеченной так как проявлялась только при установке NoScript из каталога дополнений Chrome Store. При установке zip-архива с GitHub через меню “Load unpacked” (chrome://extensions > Developer mode) проблема не проявляется, так как в режиме разработчика доступ к URL file:/// не блокируется.
В качестве обходного пути решения проблемы работает включение настройки “Allow access to file URLs” в параметрах дополнения.
Ситуация усугубилась тем, что после размещения NoScript 11.2.16 в каталоге Chrome Web Store автор попытался отменить релиз, что привело к пропаданию всей страницы проекта. Таким образом какое-то время пользователи не могли откатиться на прошлую версию и вынуждены были отключить дополнение. В настоящее время работа страницы в Chrome Web Store восстановлена, а проблема устранена в выпуске 11.2.18. В каталоге Chrome Web Store чтобы избежать задержки на рецензирование кода новой версии для отката на прошлое состояние экстренно опубликован выпуск 11.2.17, который идентичен версии 11.2.11.