Uzņēmums Mozilla par Firefox pievienojumprogrammu direktorija noteikumu stingrākšanu (), lai novērstu ļaunprātīgu papildinājumu izvietošanu. Sākot ar 10. jūniju, katalogā būs aizliegts ievietot papildinājumus, kas izmanto apmulsināšanas metodes, piemēram, iepakošanas kodu Base64 blokos.
Tajā pašā laikā koda minimizēšanas paņēmieni (mainīgo un funkciju nosaukumu saīsināšana, JavaScript failu sapludināšana, lieko atstarpju, komentāru, rindiņu pārtraukumu un atdalītāju noņemšana) joprojām ir atļauti, taču, ja papildus minimizētai versijai pievienojumprogrammu papildina pilns pirmkods. Izstrādātājiem, kuri izmanto koda aptumšošanas vai koda samazināšanas paņēmienus, ieteicams līdz 10. jūnijam publicēt jaunu versiju, kas atbilst prasībām. AMO un ietver pilnu pirmkodu visiem komponentiem.
Pēc 10. jūnija problemātiski papildinājumi būs direktorijā, un jau instalētās instances lietotāju sistēmās tiks atspējotas, izmantojot melno sarakstu. Turklāt mēs turpināsim bloķēt papildinājumus, kas satur kritiskas ievainojamības, pārkāpj privātumu un veic darbības bez lietotāja piekrišanas vai kontroles.
Atgādinām, ka no 1. gada 2019. janvāra Chrome interneta veikala katalogā līdzīgs aizliegums apmulsināt pievienojumkoda kodu. Saskaņā ar Google statistiku, vairāk nekā 70% ļaunprātīgo un politiku pārkāpjošo papildinājumu, kas bloķēti Chrome interneta veikalā, ietvēra nenolasāmu kodu. Sarežģīts kods ievērojami sarežģī pārskatīšanas procesu, negatīvi ietekmē veiktspēju un palielina atmiņas patēriņu.
Avots: opennet.ru