Mozilla ettevõte Firefoxi lisandmoodulite kataloogi reeglite karmistamise kohta (), et vältida pahatahtlike lisandmoodulite paigutamist. Alates 10. juunist on keelatud paigutada kataloogi lisandmooduleid, mis kasutavad hägustamismeetodeid, näiteks pakkivad koodi Base64 plokkidesse.
Samal ajal jäävad koodi minimeerimise tehnikad (muutujate ja funktsioonide nimede lühendamine, JavaScripti failide liitmine, lisatühikute, kommentaaride, reavahede ja eraldajate eemaldamine) lubatuks, kuid kui lisaks minimeeritud versioonile on lisandmooduliga kaasas täielik lähtekood. Arendajatel, kes kasutavad koodi hägustamise või koodi minimeerimise tehnikaid, soovitatakse avaldada 10. juuniks uus, nõuetele vastav versioon. AMO ja sisaldab kõigi komponentide täielikku lähtekoodi.
Pärast 10. juunit on probleemsed täiendused kataloogis ja juba installitud eksemplarid keelatakse kasutajasüsteemides musta nimekirja levitamise kaudu. Lisaks jätkame selliste lisandmoodulite blokeerimist, mis sisaldavad kriitilisi turvaauke, rikuvad privaatsust ja sooritavad toiminguid ilma kasutaja nõusolekuta või kontrollita.
Tuletame meelde, et alates 1. jaanuarist 2019 Chrome'i veebipoe kataloogis sarnane lisakoodi segamise keeld. Google'i statistika kohaselt sisaldas enam kui 70% Chrome'i veebipoes blokeeritud pahatahtlikest ja eeskirju rikkuvatest lisandmoodulitest loetamatut koodi. Keerdunud kood raskendab oluliselt ülevaatusprotsessi, mõjutab negatiivselt jõudlust ja suurendab mälutarbimist.
Allikas: opennet.ru