Società Mozilla sull'inasprimento delle regole per la directory dei componenti aggiuntivi di Firefox () per impedire il posizionamento di componenti aggiuntivi dannosi. A partire dal 10 giugno, sarà vietato inserire nel catalogo componenti aggiuntivi che utilizzano metodi di offuscamento, come l'impacchettamento del codice in blocchi Base64.
Allo stesso tempo, le tecniche di minimizzazione del codice (abbreviazione di nomi di variabili e funzioni, unione di file JavaScript, rimozione di spazi aggiuntivi, commenti, interruzioni di riga e delimitatori) rimangono consentite, ma se, oltre alla versione ridotta, l'add-on è accompagnato da un codice sorgente completo. Si consiglia agli sviluppatori che utilizzano tecniche di offuscamento o minimizzazione del codice di pubblicare una nuova versione che soddisfi i requisiti entro il 10 giugno. AMO e include il codice sorgente completo per tutti i componenti.
Dopo il 10 giugno ci saranno aggiunte problematiche nella directory e le istanze già installate verranno disabilitate sui sistemi degli utenti tramite la propagazione della lista nera. Inoltre, continueremo a bloccare i componenti aggiuntivi che contengono vulnerabilità critiche, violano la privacy ed eseguono azioni senza il consenso o il controllo dell'utente.
Ricordiamo che dal 1 gennaio 2019 nel catalogo del Chrome Web Store un divieto simile di offuscare il codice aggiuntivo. Secondo le statistiche di Google, oltre il 70% dei componenti aggiuntivi dannosi e che violano le norme bloccati nel Chrome Web Store includevano codice illeggibile. Il codice contorto complica notevolmente il processo di revisione, influisce negativamente sulle prestazioni e aumenta il consumo di memoria.
Fonte: opennet.ru