对于初学者来说， Chrome比 Firefox具有更好的安全功能和更大的安全性。

确实，JavaScript 可以参与利用，漏洞利用工具包使用 JS 来隐藏漏洞并分析浏览器以进行利用。但是禁用 JS 不应被视为浏览器安全的灵丹妙药。

不仅仅是阻止 JS，NoScript 还为 Firefox 带来了 Chrome 已经拥有的安全功能，例如XSS 保护。以及 Chrome 缺乏的功能，例如Clickjacking 保护和针对基于插件的攻击的保护。考虑到 NoScript 也会增加攻击面。

考虑到 Firefox + NoScript 的安全性取决于配置 NoScript 的用户和可用性权衡，这里没有明显的赢家。

有关浏览器安全的更多信息，请阅读 Michal Zalewski 的浏览器安全手册。他的书The Tangled Web: A Guide to Securing Modern Web Applications扩展了这本手册。

我不知道具体细节，但 Chrome 花了很长时间来沙箱 JavaScript，并将一个站点与其他站点隔离开来。这在浏览器 AFAIK 中是独一无二的，因此很难利用其中发现的任何漏洞（尽管如此）。有关更多信息，请参阅此问题。Chrome 也是少数已经支持iframe 沙盒的网站之一，这应该有助于使嵌入第三方内容的网站更加安全（尽管我不知道在实践中使用的频率如何，一个著名的例子是 Facebook 应用程序）。

然而，NoScript 值得注意的是，它允许您在每个域的基础上选择性地启用/禁用 JavaScript 和其他动态内容。这也是 AFAIK 的一个独特功能，因为大多数浏览器要么允许您禁用页面中的所有脚本，要么启用所有脚本，不支持中间立场。例如，这使您可以仅激活访问所需内容所需的脚本，但禁用所有其余的脚本（特别是来自给定页面中通常存在的不同来源的广告脚本 - 并且占很大比例的安全风险）。

这使得很难确定“哪个更好”。我的直觉是 Chrome 更擅长保护你的计算机，而 NoScript 更擅长保护你在不同站点输入的数据。由于人们不能合理地期望那里的每个站点都具有良好的 XSS 保护，并通过最大限度地减少在同一页面上下文中运行的不受信任代码的数量（即Chrome 的沙盒不能做任何事情）私人数据从一个域泄漏到另一个域的机会也减少了。

有计划将NoScript 移植到 Chrome，我认为这将是理想的，但不幸的是，由于缺乏对单个扩展对页面资产的同步访问的支持，它受到了阻碍。这意味着在脚本已经执行之前无法对其进行检查，这使得 NoScript 的许多功能不可行（也意味着诸如NotScripts 之类的替代方案永远无法达到类似的安全级别）。

Firefox 中的 NoScript 保护功能与“ScriptNo”Google it 相同。

我会提供一个链接，但我目前使用的是 Firefox，而谷歌阻止我访问它所在的门户，而没有 Chrome。

我更换了我的浏览器并一直使用最新的浏览器，在 Firefox 和 Chrome 之间来回切换。