Non conosco le specifiche, ma Chrome ha una lunghezza notevole per sandbox JavaScript e per isolare un sito dagli altri. Questo è unico tra i browser AFAIK, rendendo molto difficile sfruttare qualsiasi vulnerabilità rilevata in esso (che comunque esiste). Vedi questa domanda per maggiori informazioni. Chrome è anche uno dei pochi che supporta già iframe sandboxing , che dovrebbe aiutare rendere i siti che incorporano i contenuti di terze parti sono molto più sicuri (anche se non so quanto spesso è usato in pratica, un esempio ben noto sono le app di Facebook).
Ciò che è notevole in NoScript, tuttavia, è che consente di selettivamente abilitare / disabilitare JavaScript e altri contenuti dinamici per dominio. Questa è anche una caratteristica unica di AFAIK, poiché la maggior parte dei browser ti consente di disabilitare gli tutti script in una pagina, o di abilitarli tutti, senza supporto di medio livello. Ciò consente, ad esempio, di attivare solo gli script necessari per accedere ai contenuti desiderati, ma lasciare tutto il resto disabilitato (in particolare gli script degli annunci da fonti molto diverse che sono solitamente presenti in una determinata pagina) e che rappresentano una buona percentuale dei rischi per la sicurezza).
Questo rende difficile determinare "qual è il migliore". Il mio istinto è che Chrome protegge meglio il tuo computer , mentre NoScript è più adatto a proteggere i dati che inserisci nei diversi siti. Dal momento che non ci si può ragionevolmente aspettare che ogni sito abbia una protezione XSS decente e che sia tenuto aggiornato con i più recenti vettori di attacco scoperti, riducendo al minimo la quantità di codice non sicuro che viene eseguito nello stesso contesto di pagina (qualcosa che La sandbox di Chrome non può fare nulla). Anche le probabilità che i dati privati vengano trasmessi da un dominio a un altro sono diminuite.
Ci sono piani per port NoScript su Chrome , che credo sarebbe ideale , ma sfortunatamente è stato trattenuto dalla mancanza di supporto all'accesso sincrono alle risorse della pagina da parte delle singole estensioni. Ciò significa che non si può controllare uno script prima è già eseguito, rendendo molte delle caratteristiche di NoScript alternative irrealizzabili (e anche significato come NotScripts non raggiungerà mai un livello di sicurezza simile).