Mozilla Company om att skärpa reglerna för Firefox-tilläggskatalogen () för att förhindra placering av skadliga tillägg. Från och med den 10 juni kommer det att vara förbjudet att placera tillägg i katalogen som använder obfuskationsmetoder, såsom packningskod i Base64-block.
Samtidigt är tekniker för kodminimering (förkortning av variabel- och funktionsnamn, sammanfogning av JavaScript-filer, borttagning av extra mellanslag, kommentarer, radbrytningar och avgränsare) tillåtna, men om tillägget, förutom den minimerade versionen, åtföljs av en fullständig källkod. Utvecklare som använder kodobfuskerings- eller kodminimeringstekniker rekommenderas att publicera en ny version som uppfyller kraven senast den 10 juni. AMO och inkluderar fullständig källkod för alla komponenter.
Efter den 10 juni kommer problematiska tillägg i katalogen, och redan installerade instanser kommer att inaktiveras på användarsystem genom spridning av svartlista. Dessutom kommer vi att fortsätta att blockera tillägg som innehåller kritiska sårbarheter, kränker integritet och utföra åtgärder utan användarens samtycke eller kontroll.
Låt oss påminna dig om att från 1 januari 2019 i Chrome Web Store-katalogen ett liknande förbud mot att fördunkla tilläggskod. Enligt Googles statistik inkluderade mer än 70 % av skadliga och policyöverträdande tillägg som blockerades i Chrome Web Store oläsbar kod. Invecklad kod komplicerar granskningen avsevärt, påverkar prestandan negativt och ökar minnesförbrukningen.
Källa: opennet.ru