Después de más de 10 años, llega NoScript a Chrome: ¿qué puedes hacer con él?

Google Chrome es el navegador web más usado en todo el mundo, y por ello es muy difícil no encontrar una extensión que no esté disponible para él y sí para otros navegadores. Sin embargo, había una que se resistía: NoScript, una extensión centrada en la privacidad que hasta ahora solo tenía Firefox, pero que desde hoy también está disponible para Chrome.

NoScript llega a Google Chrome después de 14 años en Firefox

Giorgio Maone, su creador, ha estado meses trabajando en este port, que ya se encuentra disponible en la Chrome Web Store desde el día de ayer. Tan poco tiempo ha tenido para realizar cambios, que incluso ha copiado tal cual la descripción que sigue poniendo “protección extra para tu Firefox”.

La extensión fue lanzada originalmente el 13 de mayo de 2005 para Firefox, y en su momento fue innovadora por su capacidad de bloquear la carga o ejecución de JavaScript, Flash y otros complementos que puedan ser considerados peligrosos, incluyendo los del minado de criptomonedas o los que buscan aprovechar vulnerabilidades como Spectre y Meltdown. También empezó a ganar popularidad por ser uno de los pocos addons que vienen preinstalados con Tor Browser, así como también se usa por analistas de seguridad por sus capacidades para bloquear la ejecución de exploits.

Usarlo es muy fácil, ya que nos lista todos los scripts que ejecuta una página web y podemos bloquear los que nosotros queramos o que no consideremos seguros, pudiendo tener un listado de sitios de fiar. También protege ante hackeo de routers o clickjacking. Una herramienta que es prácticamente imprescindible.

Todo esto ha hecho que miles de personas hayan estado años pidiéndole a su creador que lanzase la extensión para Chrome. Su desarrollo empezó a finales de 2018, ya que la extensión fue portada de la API XUL de Firefox a WebExtensions API, que es compatible tanto con Firefox como con Chromium, por lo que el port era muchísimo más sencillo de realizar ahora.

Está disponible en fase beta, y la primera versión estable llegará en junio

Su lanzamiento se habría realizado antes de no ser por uno de los cambios que los desarrolladores de Chrome iban a lanzar para impedir que bloqueadores de scripts y anuncios, y todas las extensiones relacionadas con JavaScript, funcionasen correctamente. Por suerte, Google se retractó y anuló algunos de esos cambios por las quejas de los usuarios y los desarrolladores, permitiendo que extensiones como NoScript puedan funcionar correctamente en la actualidad.

No obstante, es posible que en el futuro Chrome introduzca cambios que afecten al funcionamiento de la app, pero de momento funciona sin problemas y de forma idéntica a como funciona en Firefox, ya que tienen el mismo código. La única función que no está disponible es el filtro XSS, que ha sido desactivado de momento de manera cautelar. Si quieres bloquear un XSS, tienes que usar el XSS Auditor incluido en Chrome, que es peor que el de NoScript. Para portar esta función hace falta que las solicitudes web se procesen de manera asíncrona; algo que sólo permite actualmente Firefox.

Actualmente, NoScript para Firefox tiene 1,5 millones de usuarios, y se espera que la cifra aumente considerablemente ahora que está disponible para Chrome. La primera versión disponible ahora mismo está en fase beta (10.6.x) y puede presentar problemas de estabilidad. La primera versión estable final estará disponible en junio.

Fuente: ZDNet | adslzone