Mozilla Maatskappy oor die verskerping van die reëls vir die Firefox-byvoegingsgids () om die plasing van kwaadwillige byvoegings te voorkom. Vanaf 10 Junie sal dit verbied word om byvoegings in die katalogus te plaas wat verduisteringsmetodes gebruik, soos verpakkingskode in Base64-blokke.
Terselfdertyd bly kode-minimaliseringstegnieke (verkorting van veranderlike- en funksiename, samevoeging van JavaScript-lêers, verwydering van ekstra spasies, opmerkings, reëlbreuke en afbakenings) toegelaat, maar as, benewens die geminimaliseerde weergawe, die byvoeging vergesel word van 'n volledige bronkode. Ontwikkelaars wat kodeverduistering of kodeminimeringstegnieke gebruik, word aangeraai om 'n nuwe weergawe te publiseer wat aan die vereistes voldoen teen 10 Junie. AMO en sluit volledige bronkode vir alle komponente in.
Na 10 Junie sal problematiese toevoegings wees in die gids, en reeds geïnstalleerde gevalle sal op gebruikersstelsels gedeaktiveer word deur swartlysverspreiding. Daarbenewens sal ons voortgaan om byvoegings te blokkeer wat kritieke kwesbaarhede bevat, privaatheid skend en handelinge uitvoer sonder toestemming of beheer van die gebruiker.
Laat ons jou daaraan herinner dat vanaf 1 Januarie 2019 in die Chrome Webwinkel-katalogus 'n soortgelyke verbod op verduistering van byvoegingskode. Volgens Google-statistieke het meer as 70% van kwaadwillige en beleidskendende byvoegings wat in die Chrome Webwinkel geblokkeer is, onleesbare kode ingesluit. Verwikkelde kode bemoeilik die hersieningsproses aansienlik, beïnvloed prestasie negatief en verhoog geheueverbruik.
Bron: opennet.ru