Mozilla-Unternehmen über die Verschärfung der Regeln für das Firefox-Add-On-Verzeichnis (), um die Platzierung schädlicher Add-ons zu verhindern. Ab dem 10. Juni ist es verboten, Add-ons im Katalog zu platzieren, die Verschleierungsmethoden verwenden, wie etwa das Packen von Code in Base64-Blöcken.
Gleichzeitig bleiben Techniken zur Codeminimierung (Verkürzen von Variablen- und Funktionsnamen, Zusammenführen von JavaScript-Dateien, Entfernen zusätzlicher Leerzeichen, Kommentare, Zeilenumbrüche und Trennzeichen) zulässig, sofern dem Add-on zusätzlich zur minimierten Version Folgendes beiliegt ein vollständiger Quellcode. Entwicklern, die Code-Verschleierungs- oder Code-Minimierungstechniken verwenden, wird empfohlen, bis zum 10. Juni eine neue Version zu veröffentlichen, die die Anforderungen erfüllt. AMO und enthält den vollständigen Quellcode für alle Komponenten.
Nach dem 10. Juni wird es problematische Ergänzungen geben im Verzeichnis, und bereits installierte Instanzen werden auf Benutzersystemen durch Blacklist-Propagierung deaktiviert. Darüber hinaus werden wir weiterhin Add-ons blockieren, die kritische Schwachstellen enthalten, die Privatsphäre verletzen und Aktionen ohne Zustimmung oder Kontrolle des Benutzers ausführen.
Wir möchten Sie daran erinnern, dass ab dem 1. Januar 2019 im Chrome Web Store-Katalog verfügbar ist ein ähnliches Verbot der Verschleierung von Add-on-Code. Laut Google-Statistiken enthielten mehr als 70 % der im Chrome Web Store blockierten bösartigen und richtlinienverletzenden Add-ons unlesbaren Code. Komplizierter Code verkompliziert den Überprüfungsprozess erheblich, wirkt sich negativ auf die Leistung aus und erhöht den Speicherverbrauch.
Source: opennet.ru