Société Mozilla sur le renforcement des règles pour le répertoire des modules complémentaires de Firefox () afin d'empêcher le placement de modules complémentaires malveillants. À partir du 10 juin, il sera interdit de placer dans le catalogue des modules complémentaires utilisant des méthodes d'obscurcissement, telles que l'emballage du code dans des blocs Base64.
Dans le même temps, les techniques de minimisation du code (raccourcissement des noms de variables et de fonctions, fusion de fichiers JavaScript, suppression des espaces supplémentaires, des commentaires, des sauts de ligne et des délimiteurs) restent autorisées, mais si, en plus de la version réduite, le module complémentaire est accompagné de un code source complet. Il est conseillé aux développeurs qui utilisent des techniques d'obscurcissement ou de minimisation du code de publier une nouvelle version répondant aux exigences d'ici le 10 juin. AMO et comprend le code source complet de tous les composants.
Après le 10 juin, des ajouts problématiques seront dans le répertoire, et les instances déjà installées seront désactivées sur les systèmes des utilisateurs via la propagation de la liste noire. De plus, nous continuerons de bloquer les modules complémentaires qui contiennent des vulnérabilités critiques, violent la confidentialité et effectuent des actions sans le consentement ou le contrôle de l'utilisateur.
Rappelons qu'à partir du 1er janvier 2019 dans le catalogue Chrome Web Store une interdiction similaire de dissimulation du code complémentaire. Selon les statistiques de Google, plus de 70 % des modules complémentaires malveillants et violant les règles bloqués dans le Chrome Web Store incluaient du code illisible. Le code alambiqué complique considérablement le processus de révision, a un impact négatif sur les performances et augmente la consommation de mémoire.
Source: opennet.ru