Kompanya sa Mozilla mahitungod sa pagpahugot sa mga lagda sa Firefox add-on directory () aron mapugngan ang pagbutang sa mga malisyosong add-on. Sugod sa Hunyo 10, ang mga add-on nga naggamit sa code obfuscation nga mga pamaagi, sama sa wrapping code sa Base64 blocks, gidid-an nga ibutang sa catalog.
Sa parehas nga oras, ang mga pamaagi sa pagminus sa code (pagkunhod sa mga ngalan sa mga variable ug function, paghiusa sa mga file sa JavaScript, pagtangtang sa dugang nga mga wanang, komento, bag-ong linya ug mga separator) nagpabilin nga gitugotan, apan kung, dugang sa gipamubu nga bersyon, usa ka hingpit nga gigikanan nga code gilakip sa add-on. Ang mga developers nga naggamit sa code obfuscation o minification techniques giawhag sa pagmantala ug bag-ong bersyon nga nagsunod sa code sa Hunyo 10th. AMO ug naglakip sa bug-os nga source code alang sa tanang mga sangkap.
Pagkahuman sa Hunyo 10, adunay problema nga pagdugang sa direktoryo, ug na-install na nga mga higayon pinaagi sa blacklist propagation ma-disable sa mga sistema sa tiggamit. Dugang pa, ang praktis sa pagbabag sa mga add-on nga adunay mga kritikal nga kahuyangan, paglapas sa kompidensyal ug paghimo sa mga aksyon nga walaβy pagtugot o kontrol sa tiggamit magpadayon.
Hinumdomi nga gikan sa Enero 1, 2019 sa katalogo sa Chrome Web Store usa ka susama nga pagdili batok sa obfuscating addon code. Sumala sa estadistika sa Google, labaw sa 70% sa malisyoso ug abusadong mga add-on nga gibabagan sa Chrome Web Store naglakip sa dili mabasa nga code. Ang obfuscated code labi nga nagpakomplikado sa proseso sa pagrepaso, negatibo nga nakaapekto sa performance, ug nagdugang sa konsumo sa memorya.
Source: opennet.ru