Empresa Mozilla sobre cómo endurecer las reglas para el directorio de complementos de Firefox () para evitar la colocación de complementos maliciosos. A partir del 10 de junio, estará prohibido colocar complementos en el catálogo que utilicen métodos de ofuscación, como empaquetar código en bloques Base64.
Al mismo tiempo, las técnicas de minimización de código (acortar nombres de variables y funciones, fusionar archivos JavaScript, eliminar espacios adicionales, comentarios, saltos de línea y delimitadores) siguen permitidas, pero si, además de la versión minimizada, el complemento va acompañado de un código fuente completo. Se recomienda a los desarrolladores que utilizan técnicas de ofuscación o minimización de código que publiquen una nueva versión que cumpla con los requisitos antes del 10 de junio. AMO e incluye el código fuente completo para todos los componentes.
Después del 10 de junio, se realizarán adiciones problemáticas en el directorio, y las instancias ya instaladas se desactivarán en los sistemas de los usuarios mediante la propagación de la lista negra. Además, continuaremos bloqueando complementos que contengan vulnerabilidades críticas, violen la privacidad y realicen acciones sin el consentimiento o control del usuario.
Te recordamos que a partir del 1 de enero de 2019 en el catálogo de Chrome Web Store una prohibición similar de ofuscar el código complementario. Según las estadísticas de Google, más del 70% de los complementos maliciosos y que violan las políticas bloqueados en Chrome Web Store incluían código ilegible. El código complicado complica significativamente el proceso de revisión, afecta negativamente al rendimiento y aumenta el consumo de memoria.
Fuente: opennet.ru