В каталоге дополнений к Firefox вводится запрет на запутывание кода

Компания Mozilla предупредила об ужесточении правил каталога дополнений к Firefox (Mozilla AMO) с целью противодействия размещению вредоносных дополнений. С 10 июня будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода (obfuscation), такие как упаковка кода в блоки Base64.

При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код. Разработчикам, использующим приёмы запутывания или минимизации кода, рекомендуется до 10 июня опубликовать новую версию, соответствующую обновлённым правилам AMO и включающую полноценный исходный код всех компонентов.

После 10 июня проблемные дополнения будут заблокированы в каталоге, а уже установленные экземпляры через распространение чёрного списка будут отключены на системах пользователей. Кроме того, будет продолжена практика блокировки дополнений, содержащих критические уязвимости, нарушающих конфиденциальность и выполняющих действия без согласия или контроля пользователя.

Напомним, что c 1 января 2019 года в каталоге Chrome Web Store начал действовать похожий запрет на запутывание кода дополнений. По статистике Google более 70% вредоносных и нарушающих правила дополнений, заблокированных в Chrome Web Store, включали нечитаемый код. Наличие запутанного кода существенно усложняет процесс рецензирования, негативно влияет на производительность и повышает потребление памяти.

Источник: opennet.ru

Добавить комментарий