Companyia Mozilla sobre endurir les regles del directori de complements de Firefox () per evitar la col·locació de complements maliciosos. A partir del 10 de juny, es prohibirà la col·locació al catàleg de complements que utilitzen mètodes d'ofuscament de codi, com ara embolicar codi en blocs Base64.
Al mateix temps, es mantenen permeses les tècniques de minimització de codi (reduir els noms de variables i funcions, combinar fitxers JavaScript, eliminar espais addicionals, comentaris, noves línies i separadors), però si, a més de la versió minimitzada, un codi font complet. s'adjunta al complement. Es recomana als desenvolupadors que utilitzen tècniques d'ofuscament o minificació del codi que publiquin una versió nova que compleixi amb el codi abans del 10 de juny. AMO i inclou el codi font complet per a tots els components.
Després del 10 de juny, les incorporacions problemàtiques seran al directori, i les instàncies ja instal·lades mitjançant la propagació de la llista negra es desactivaran als sistemes dels usuaris. A més, continuarà la pràctica de bloquejar complements que continguin vulnerabilitats crítiques, vulnerin la confidencialitat i realitzar accions sense el consentiment o el control de l'usuari.
Recordem que a partir de l'1 de gener de 2019 al catàleg de Chrome Web Store una prohibició similar contra l'ofuscament del codi addicional. Segons les estadístiques de Google, més del 70% dels complements maliciosos i abusius bloquejats a Chrome Web Store inclouen codi il·legible. El codi ofuscat complica molt el procés de revisió, afecta negativament el rendiment i augmenta el consum de memòria.
Font: opennet.ru