Mozilla-bedrijf over het aanscherpen van de regels voor de Firefox-add-onsmap () om de plaatsing van kwaadaardige add-ons te voorkomen. Vanaf 10 juni is het verboden om add-ons in de catalogus te plaatsen die gebruik maken van verduisteringsmethoden, zoals verpakkingscode in Base64-blokken.
Tegelijkertijd blijven codeminimalisatietechnieken (het inkorten van namen van variabelen en functies, het samenvoegen van JavaScript-bestanden, het verwijderen van extra spaties, opmerkingen, regeleinden en scheidingstekens) toegestaan, maar als de add-on naast de geminimaliseerde versie vergezeld gaat van een volledige broncode. Ontwikkelaars die technieken voor codeverduistering of codeminimalisatie gebruiken, worden geadviseerd om vΓ³Γ³r 10 juni een nieuwe versie te publiceren die aan de vereisten voldoet. AMO en bevat de volledige broncode voor alle componenten.
Na 10 juni zullen problematische toevoegingen zijn in de map, en reeds geΓ―nstalleerde exemplaren worden op gebruikerssystemen uitgeschakeld via verspreiding van de zwarte lijst. Daarnaast zullen we doorgaan met het blokkeren van add-ons die kritieke kwetsbaarheden bevatten, de privacy schenden en acties uitvoeren zonder toestemming of controle van de gebruiker.
We herinneren u eraan dat dit vanaf 1 januari 2019 in de Chrome Web Store-catalogus beschikbaar is een soortgelijk verbod op het versluieren van add-oncode. Volgens de statistieken van Google bevatte meer dan 70% van de kwaadaardige en beleidsschendende add-ons die in de Chrome Web Store werden geblokkeerd, onleesbare code. Ingewikkelde code compliceert het beoordelingsproces aanzienlijk, heeft een negatieve invloed op de prestaties en verhoogt het geheugengebruik.
Bron: opennet.ru