Historique de versions de NoScript Security Suite - 25 versions
NoScript Security Suite par Giorgio Maone
Attention aux anciennes versions ! Elles sont affichées seulement à des fins de test et de référence.
Vous devriez toujours utiliser la dernière version d’un module complémentaire.
Dernière version
Version 11.2.4
Publié le 26 mars 2021 - 597,79 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.2.4
============================================================
x CSS resources prefetching as a mitigation against CSS PP0
(https://github.com/Yossioren/pp0)
x [L10n] Updated br, de, el, es, fr, he, is, nl, pl, pt_BR,
ru, sq, tr, zh_CN
x [nscl] Inteception of webgl context creation in
OffscreenCanvas too
x Fixed configuration upgrades not applied on manual updates
(thanks Nan for reporting)
x Mitigation for misbehaving pages repeating failed requests
in a tight loop
x [UI] More understandable label for the cascading
restrictions option
x [nscl] More refactoring out in NoScript Commons Library
x [nscl] patchWindow improvementsCode source publié sous licence GNU General Public License, version 2.0
Anciennes versions
Version 11.2.3
Publié le 17 févr. 2021 - 589,58 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.2.3
============================================================
x [L10n] Purged non-inclusive terms from obsolete messages
x Added red halo feedback in CUSTOM preset for noscript
element capability
x Fixed missing red halo feedback in CUSTOM preset for
inline scripts and other capabilities sometimes
x Fixed race condition causing noscript elements not to be
rendered sometimesCode source publié sous licence GNU General Public License, version 2.0
Version 11.2.2
Publié le 16 févr. 2021 - 595,04 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.2.2
============================================================
x Fixed typo in version checked on noscript capability update.
x [L10n] Updated bn, br, ca, da, de, el, es, fr, he, is, it, ja, lt, mk, ms, nb, nl,
pt_BR, ru, sq, sv_SE, tr, zh_CN, zh_TW.Code source publié sous licence GNU General Public License, version 2.0
Version 11.2.1
Publié le 15 févr. 2021 - 594,84 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.2.1
============================================================
x Configurable capability to show noscript elements on
script-disabled pages
x [UI] Minor CSS Chromium compatibility fix
x [nscl] Refactoring to use Policy and its dependencies from
the NoScript Commons Library
x Switch to faster and easier to maintain tld.js from nscl
x [UI] Fix punycode inconsistencies
x [UI] improve preset and site controls alignment
x Provide feedback in the CUSTOM tab for WebGL usage
attempts even if the canvas element is not attached to the
DOM
x [L10n] Updated de, ja
x Updated HTML events
x Prevent double script on trusted file:// pages in some
edge cases
x Prevent detection of wrapped functions (e.g. in WebGL
interception) on ChromiumCode source publié sous licence GNU General Public License, version 2.0
Version 11.2
Publié le 26 janv. 2021 - 587,8 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.2
============================================================
x [XSS] New UI to reveal and selectively remove permanent
user choices
x [L10n] Updated de
x Webgl hook refactored on nscl/content/patchWindow.js and
made Chromium-compatibile
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.9
Publié le 17 janv. 2021 - 586,09 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.9
============================================================
x Return null when webgl is not allowed (thanks Matthew
Finkel for patch)
x [XSS] Fixed memoization bug resulting in performance
degradation on some payloads
x [XSS] Include call stack in debugging log output
x [XSS] Skip naps when InjectionChecker runs in its own
worker
x Shortcut for easier XSS filter testing
x More lenient filter to add a new entry to per-site
permissions
x [L10n] Updated de
x Replace script-embedded bitmap with css-embedded SVG as
the placeholder logo
x Updated TLDs
x Remove source map reference causing console noise
x Fix per-site permissions UI glitches when base domain is
added to existing subdomain (thanks barbaz for reporting)Code source publié sous licence GNU General Public License, version 2.0
Version 11.1.8
Publié le 7 janv. 2021 - 613,99 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.8
============================================================
x [XSS] Fix for old pre-screening optimization exploitable
to bypass the filter in recent browsers - thanks Tsubasa
FUJII (@reinforchu) for reporting
x Replace DOM-based entity decoding with the he.js pure JS
library
x Updated copyright statement
x Updated browser-polyfill.js
x Removed obsolete fastclick.js dependency
x [l10n] Updated de (thanks ib and Musonius)
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.7
Publié le 21 déc. 2020 - 589,01 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.7
============================================================
x Optimize serviceWorker tracking for heavy tabs usage
(thanks vadimm and barbaz for investigation)
x Force placeholder visibility on Youtube embeddings
x Fixed popup opening being slowed down if options UI is
opened (thanks Sirus for report)
x Explicit failure for wrong settings importation formats
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.6
Publié le 9 déc. 2020 - 588,71 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieures(cc @lastknight, @raistolo)v 11.1.6
============================================================
x Better handling of concurrent prompts issues (thanks
billarbor for reporting)
x Remove z-index boosting from ancestors when placeholder is
collapsed or replaced (issue #162)
x Fixed permission keyboard shortcuts being triggered with
modifiers like CTRL (thanks barbaz for report)
x More accurate blockage reporting, with better filtering of
page's own CSP effects
x [UI] Fixed bug in CUSTOM sites filtering (thanks barbaz
for reporting)
x Fixed bug in automatic HTML events build-time updates
x Updated HTML events
x Updated TLDs
x [L10n] Updated sv_SE
x Better handling 0 width / 0 height media placeholdersCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.5
Publié le 6 nov. 2020 - 587,78 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.5
============================================================
x Updated TLD
x Fixed potential infinite loop via DOMContentLoaded
x Work-around for Firefox 82 media redirection bug (thanks
ppxxbu and skriptimaahinen)
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.4
Publié le 26 oct. 2020 - 587,74 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.4
============================================================
x Fixed sloppy CSP media blocker detection breaking MSE
blob: media placeholders on Chromium
x Fixed race condition causing temporary settings not to
survive updates sometimes
x Updated TLDs
x [Mobile] Improved prompts appearance on AndroidCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.3
Publié le 9 oct. 2020 - 587,11 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.3 (bump from 11.1.2 due to AMO versioning issues)
============================================================
x Fixed regression: document media and font restrictions
always cascaded (thanks BrainDedd for report)
x Remove domPolicy logging when debugging is off
x Trivial reordering from Mozilla source
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.1.1
Publié le 6 oct. 2020 - 587,06 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.1.1
============================================================
x Updated TLDs
x Better heuristic to figure out missing data while
computing contextual policies
x Fixed regression breaking per-tab restrictions disablement
(thanks Horsefly for report)Code source publié sous licence GNU General Public License, version 2.0
Version 11.0.46
Publié le 18 sept. 2020 - 585,44 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.46
============================================================
x Updated TLDs
x [L10n] Updated is
x Fixed file:// and ftp:// specific content scripts not
runnning in subdocuments
x Fixed deferred scripts in file:// pages may run twice
(issue #155)
x Fixed rendering bug with scrolled file:// pages on soft
reload (thanks Iouri for report)
x Fixed 11.0.44 regression: ghost media item reported on
every page
x Better emulation of SVG eventsCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.44
Publié le 14 sept. 2020 - 585,1 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.44
============================================================
x Dispatch synthetic SVGLoad event in soft load when needed
x [L10n] Updated da, es
x Fixed namespacing issues with script replacements
x Fixed media placeholder not shown when blocking Youtube
movies
x Work around for unpredictable content script execution
order
x Ensure content of NoScript prompts is always visible
x Fixed soft reload messing with non UTF-8 encodings (thanks
"Quest" for reporting)
x Updated TLDs
x [XSS] Fixed escape detection bug causing strage false
positives (thanks Dave Howorth for report)Code source publié sous licence GNU General Public License, version 2.0
Version 11.0.43
Publié le 8 sept. 2020 - 584,56 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.43
============================================================
x Fix for some race conditions causing corruptions in
non-HTML non-XML documentsCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.42
Publié le 4 sept. 2020 - 584,4 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.42
============================================================
x Avoid useless "seen" reports from onBeforeRequest()
x Catch broadcast messaging errors
x Make build.sh tag push even already created tags
x Updated TLDs
x Work-around for applying DOM CSP to non-HTML XML documents
(thanks skriptimaahinen)
x Document freezing to handle SVG and other XML documents
as a fallback before CSP insertion
x Refactored and improved syncFetchPolicy fallback for file:
and ftp: special casesCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.41
Publié le 24 août 2020 - 580,44 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.41
============================================================
x More precise event suppression mechanism
x Fixed regression: events suppressed on file:// pages
unless scripts are allowed
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.40
Publié le 23 août 2020 - 580,22 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.40
============================================================
x Avoid synchronous policy fetching whenever possible
(fixes multiple issues)Code source publié sous licence GNU General Public License, version 2.0
Version 11.0.39
Publié le 21 août 2020 - 580,29 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.39
============================================================
x Fix reload loops on broken file: HTML documents (thanks
bernie for report)
x [XSS] Updated HTML event attributes
x Local policy fallback for file: and ftp: URLs using
window.name rather than sessionStorage
x [L10n] Updated bn, br, ca, da, de, el, es, fr, he, is, it,
ja, lt, mk, ms, nb, nl, pl, pt_BR, ru, sq, sv_SE, tr,
zh_CN, zh_TW
x Added "Revoke temporary permissions on NoScript updates,
even if the browser is not restarted" advanced option
x Let temporary permissions survive NoScript updates
(shameless hack)
x Fixed some traps around Messages abstraction
x Ignore search / hash on policy matching of domain-less
URLs (e.g. file:///...)
x Updated TLDs
x Fixed automatic scrolling hampers usability on long sites
lists in popup
x Better timing for event attributes removal/restore
x Work-arounds for edge cases in synchronous page loads
bypassing webRequest (thanks skriptimaahinen)Code source publié sous licence GNU General Public License, version 2.0
Version 11.0.38
Publié le 13 août 2020 - 574,35 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.38
============================================================
x Better timing for event attributes removal/restore
x Work-arounds for edge cases in synchronous page loads
bypassing webRequest (thanks skriptimaahinen)
x [L10n] Updated bnCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.37
Publié le 10 août 2020 - 574,32 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.37
============================================================
x Simpler and more reliable sendSyncMessage implementation
and usage
x sendSyncMessage support for multiple suspension requests
(should fix extension script injection issues)
x Updated TLDsCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.36
Publié le 7 août 2020 - 574,57 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.36
============================================================
x Fixed regression: temporary permissions revocation not
working anymore on privileged pages
x SendSyncMessage script execution safety net more
compatible with other extensions (e.g. BlockTube)Code source publié sous licence GNU General Public License, version 2.0
Version 11.0.35
Publié le 5 août 2020 - 574,41 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.35
============================================================
x Avoid unnecessary reloads on temporary permissions
revocation
x [UI] Removed accidental cyan background for site labels
x [L10n] Updated es
x Work-around for conflict with extensions inserting
elements into content pages' DOM early
x [XSS] Updated HTML events
x Updated TLDs
x Fixed buggy policy references in the Options dialog
x More accurate NOSCRIPT element emulation
x Anticipate onScriptDisabled surrogates to first script-src
'none' CSP violation
x isTrusted checks for all the content events
x Improved look in mobile portrait mode
x Let SyncMessage prevent undesired script execution
scheduled during suspensionCode source publié sous licence GNU General Public License, version 2.0
Version 11.0.34
Publié le 10 juil. 2020 - 573,82 KoFonctionne avec firefox 59.0 et versions supérieures, android 59.0 et versions supérieuresv 11.0.34
============================================================
x Fixed regression breaking network-based CSP injectionCode source publié sous licence GNU General Public License, version 2.0