Spoločnosť Mozilla o sprísnení pravidiel pre adresár doplnkov Firefoxu (), aby sa predišlo umiestneniu škodlivých doplnkov. Od 10. júna bude zakázané umiestňovať do katalógu doplnky, ktoré využívajú techniky zahmlievania, ako je napríklad baliaci kód v blokoch Base64.
Zároveň zostávajú povolené techniky minimalizácie kódu (skracovanie názvov premenných a funkcií, zlučovanie súborov JavaScript, odstraňovanie nadbytočných medzier, komentárov, zalamovaní riadkov a oddeľovačov), ak je však okrem minimalizovanej verzie doplnok sprevádzaný úplný zdrojový kód. Vývojárom, ktorí používajú techniky zahmlievania kódu alebo minimalizácie kódu, sa odporúča publikovať novú verziu, ktorá sa zhoduje s AMO a obsahuje úplný zdrojový kód pre všetky komponenty.
Po 10. júni budú problematické doplnky v adresári a už nainštalované inštancie budú na používateľských systémoch zakázané prostredníctvom šírenia čiernej listiny. Okrem toho budeme naďalej blokovať doplnky, ktoré obsahujú kritické zraniteľnosti, porušujú súkromie a vykonávajú akcie bez súhlasu alebo kontroly používateľa.
Pripomeňme, že od 1. januára 2019 v katalógu Internetového obchodu Chrome podobný zákaz zahmlievania doplnkového kódu. Podľa štatistík Google viac ako 70 % škodlivých doplnkov a doplnkov porušujúcich pravidlá zablokovaných v Internetovom obchode Chrome obsahovalo nečitateľný kód. Spletitý kód výrazne komplikuje proces kontroly, negatívne ovplyvňuje výkon a zvyšuje spotrebu pamäte.
Zdroj: opennet.ru