Compania Mozilla despre înăsprirea regulilor pentru directorul de suplimente Firefox () pentru a preveni plasarea de suplimente rău intenționate. Începând cu 10 iunie, va fi interzisă plasarea de suplimente în catalog care utilizează metode de ofuscare, cum ar fi codul de ambalare în blocuri Base64.
În același timp, tehnicile de minimizare a codului (scurtarea numelor de variabile și funcții, îmbinarea fișierelor JavaScript, eliminarea spațiilor suplimentare, comentarii, întreruperi de rând și delimitatori) rămân permise, dar dacă, pe lângă versiunea minimizată, add-on-ul este însoțit de un cod sursă complet. Dezvoltatorii care folosesc tehnici de ofucare a codului sau de minimizare a codului sunt sfătuiți să publice o nouă versiune care îndeplinește cerințele până pe 10 iunie. AMO și include codul sursă complet pentru toate componentele.
După 10 iunie, completările problematice vor fi în director, iar instanțele deja instalate vor fi dezactivate pe sistemele utilizatorilor prin propagarea listei negre. În plus, vom continua să blocăm suplimentele care conțin vulnerabilități critice, care încalcă confidențialitatea și vom efectua acțiuni fără consimțământul sau controlul utilizatorului.
Să vă reamintim că de la 1 ianuarie 2019 în catalogul Magazinului web Chrome o interdicție similară privind ofuscarea codului de supliment. Potrivit statisticilor Google, peste 70% dintre suplimentele rău intenționate și care încalcă politicile blocate în Magazinul web Chrome includeau cod de necitit. Codul complicat complică semnificativ procesul de revizuire, are un impact negativ asupra performanței și crește consumul de memorie.
Sursa: opennet.ru