Tvrtka Mozilla o pooštravanju pravila za direktorij dodataka Firefoxa () kako bi se spriječilo postavljanje zlonamjernih dodataka. Počevši od 10. lipnja, bit će zabranjeno postavljanje dodataka u katalog koji koriste tehnike maskiranja, kao što je kod za pakiranje u blokovima Base64.
U isto vrijeme, tehnike minimiziranja koda (skraćivanje naziva varijabli i funkcija, spajanje JavaScript datoteka, uklanjanje dodatnih razmaka, komentara, prijeloma redaka i graničnika) ostaju dopuštene, ali ako je uz minimiziranu verziju dodatak popraćen puni izvorni kod. Programerima koji koriste tehnike maskiranja koda ili minimiziranja koda savjetuje se da objave novu verziju koja odgovara AMO i uključuje puni izvorni kod za sve komponente.
Nakon 10. lipnja bit će problematičnih dodataka u direktoriju, a već instalirane instance bit će onemogućene na korisničkim sustavima širenjem crne liste. Osim toga, nastavit ćemo blokirati dodatke koji sadrže kritične ranjivosti, krše privatnost i izvode radnje bez pristanka ili kontrole korisnika.
Podsjetimo, od 1. siječnja 2019. u katalogu Chrome web trgovine sličnu zabranu maskiranja koda dodatka. Prema Googleovoj statistici, više od 70% zlonamjernih dodataka koji krše pravila blokiranih u Chrome web trgovini uključivalo je nečitljiv kod. Zamršen kod značajno komplicira proces pregleda, negativno utječe na performanse i povećava potrošnju memorije.
Izvor: opennet.ru