Compañía Mozilla sobre o endurecemento das regras para o directorio de complementos de Firefox () para evitar a colocación de complementos maliciosos. A partir do 10 de xuño, estará prohibido colocar complementos no catálogo que utilicen métodos de ofuscación, como o código de empaquetado en bloques Base64.
Ao mesmo tempo, seguen permitidas as técnicas de minimización de código (acurtar os nomes de variables e funcións, fusionar ficheiros JavaScript, eliminar espazos adicionais, comentarios, saltos de liña e delimitadores), pero se, ademais da versión minimizada, o complemento vai acompañado de un código fonte completo. Recoméndase aos desenvolvedores que utilicen técnicas de ofuscación ou minimización de código que publiquen unha nova versión que coincida co AMO e inclúe código fonte completo para todos os compoñentes.
Despois do 10 de xuño, as incorporacións problemáticas serán no directorio, e as instancias xa instaladas desactivaranse nos sistemas de usuarios mediante a propagación da lista negra. Ademais, seguiremos bloqueando complementos que conteñan vulnerabilidades críticas, violan a privacidade e realizaremos accións sen o consentimento ou control do usuario.
Lembrámosche que a partir do 1 de xaneiro de 2019 no catálogo de Chrome Web Store unha prohibición similar de ofuscar código de complemento. Segundo as estatísticas de Google, máis do 70% dos complementos maliciosos e que infrinxen as políticas bloqueados na Chrome Web Store incluían código ilexible. O código complicado complica significativamente o proceso de revisión, afecta negativamente o rendemento e aumenta o consumo de memoria.
Fonte: opennet.ru