Mozilla Company a Firefox kiegészítők könyvtárára vonatkozó szabályok szigorításáról () rosszindulatú bővítmények elhelyezésének megakadályozása érdekében. Június 10-től tilos olyan kiegészítőket elhelyezni a katalógusban, amelyek homályosítási módszereket használnak, például a kódot Base64 blokkba csomagolják.
Ugyanakkor a kódminimalizálási technikák (változó- és függvénynevek lerövidítése, JavaScript fájlok összevonása, felesleges szóközök, megjegyzések, sortörések és határolók eltávolítása) továbbra is megengedettek, de ha a minimalizált változat mellett a bővítményt kiegészítik teljes forráskódot. A kód obfuszkálási vagy kódminimalizálási technikákat használó fejlesztőknek azt tanácsoljuk, hogy június 10-ig tegyenek közzé egy új verziót, amely megfelel a követelményeknek. AMO és tartalmazza a teljes forráskódot az összes összetevőhöz.
Június 10. után problémás kiegészítések lesznek a könyvtárban, és a már telepített példányok letiltásra kerülnek a felhasználói rendszereken a feketelista terjesztésével. Ezenkívül továbbra is blokkoljuk azokat a bővítményeket, amelyek kritikus sebezhetőséget tartalmaznak, sértik az adatvédelmet, és a felhasználó beleegyezése vagy ellenőrzése nélkül hajtanak végre műveleteket.
Emlékeztetjük, hogy 1. január 2019-től a Chrome Internetes áruház katalógusában hasonló tilalom a kiegészítő kódok elhomályosítására. A Google statisztikái szerint a Chrome Internetes áruházban letiltott rosszindulatú és szabályzatsértő bővítmények több mint 70%-a olvashatatlan kódot tartalmazott. A csavart kód jelentősen megnehezíti a felülvizsgálati folyamatot, negatívan befolyásolja a teljesítményt és növeli a memóriafelhasználást.
Forrás: opennet.ru