Mozilla Company sobre como tornar mais rígidas as regras para o diretório de complementos do Firefox () para evitar a colocação de complementos maliciosos. A partir de 10 de junho, será proibido colocar no catálogo complementos que utilizem métodos de ofuscação, como empacotamento de código em blocos Base64.
Ao mesmo tempo, as técnicas de minimização de código (encurtar nomes de variáveis e funções, mesclar arquivos JavaScript, remover espaços extras, comentários, quebras de linha e delimitadores) permanecem permitidas, mas se, além da versão minimizada, o complemento for acompanhado por um código-fonte completo. Os desenvolvedores que usam técnicas de ofuscação ou minimização de código são aconselhados a publicar uma nova versão que atenda aos requisitos até 10 de junho. AMO e inclui código-fonte completo para todos os componentes.
Depois de 10 de junho, adições problemáticas serão no diretório e as instâncias já instaladas serão desativadas nos sistemas dos usuários por meio da propagação da lista negra. Além disso, continuaremos a bloquear complementos que contenham vulnerabilidades críticas, violem a privacidade e executem ações sem o consentimento ou controle do usuário.
Lembramos que a partir de 1º de janeiro de 2019 no catálogo da Chrome Web Store uma proibição semelhante de ofuscar código complementar. De acordo com estatísticas do Google, mais de 70% dos complementos maliciosos e que violam políticas bloqueados na Chrome Web Store incluíam código ilegível. Código complicado complica significativamente o processo de revisão, impacta negativamente o desempenho e aumenta o consumo de memória.
Fonte: opennet.ru