Perusahaan Mozilla tentang memperketat aturan untuk direktori add-on Firefox () untuk mencegah penempatan add-on berbahaya. Mulai 10 Juni, dilarang menempatkan add-on di katalog yang menggunakan teknik kebingungan, seperti kode pengemasan di blok Base64.
Pada saat yang sama, teknik minimalisasi kode (memperpendek nama variabel dan fungsi, menggabungkan file JavaScript, menghapus spasi tambahan, komentar, jeda baris, dan pembatas) tetap diizinkan, tetapi jika, selain versi yang diperkecil, add-on disertai dengan kode sumber lengkap. Pengembang yang menggunakan teknik kebingungan kode atau minimalisasi kode disarankan untuk menerbitkan versi baru yang memenuhi persyaratan paling lambat tanggal 10 Juni. AMO dan menyertakan kode sumber lengkap untuk semua komponen.
Setelah 10 Juni, akan ada penambahan yang bermasalah di direktori, dan instance yang sudah diinstal akan dinonaktifkan pada sistem pengguna melalui penyebaran daftar hitam. Selain itu, kami akan terus memblokir add-on yang mengandung kerentanan kritis, melanggar privasi, dan melakukan tindakan tanpa persetujuan atau kendali pengguna.
Izinkan kami mengingatkan Anda mulai 1 Januari 2019 di katalog Toko Web Chrome larangan serupa untuk mengaburkan kode tambahan. Menurut statistik Google, lebih dari 70% add-on berbahaya dan melanggar kebijakan yang diblokir di Toko Web Chrome menyertakan kode yang tidak dapat dibaca. Kode yang berbelit-belit secara signifikan mempersulit proses peninjauan, berdampak negatif pada kinerja, dan meningkatkan konsumsi memori.
Sumber: opennet.ru