Mozilla Company tungkol sa paghihigpit sa mga panuntunan para sa direktoryo ng mga add-on ng Firefox () upang maiwasan ang paglalagay ng mga nakakahamak na add-on. Simula sa Hunyo 10, ipagbabawal na maglagay ng mga add-on sa catalog na gumagamit ng mga paraan ng obfuscation, gaya ng packing code sa Base64 blocks.
Kasabay nito, nananatiling pinahihintulutan ang mga diskarte sa pag-minimize ng code (pagpapaikli ng variable at mga pangalan ng function, pagsasama-sama ng mga file ng JavaScript, pag-alis ng mga karagdagang espasyo, komento, line break at delimiter), ngunit kung, bilang karagdagan sa pinaliit na bersyon, ang add-on ay sinamahan ng isang buong source code. Ang mga developer na gumagamit ng code obfuscation o code minimization technique ay pinapayuhan na mag-publish ng bagong bersyon na nakakatugon sa mga kinakailangan bago ang Hunyo 10. AMO at may kasamang buong source code para sa lahat ng mga bahagi.
Pagkatapos ng Hunyo 10, magkakaroon ng problemang pagdaragdag sa direktoryo, at ang mga naka-install na instance ay idi-disable sa mga system ng user sa pamamagitan ng pagpapalaganap ng blacklist. Bilang karagdagan, patuloy naming iba-block ang mga add-on na naglalaman ng mga kritikal na kahinaan, lumalabag sa privacy, at magsasagawa ng mga aksyon nang walang pahintulot o kontrol ng user.
Paalalahanan ka namin na mula Enero 1, 2019 sa catalog ng Chrome Web Store isang katulad na pagbabawal sa obfuscating add-on code. Ayon sa istatistika ng Google, higit sa 70% ng mga nakakahamak at lumalabag sa patakaran na mga add-on na naka-block sa Chrome Web Store ay may kasamang hindi nababasang code. Ang pinagsama-samang code ay makabuluhang nagpapalubha sa proseso ng pagsusuri, negatibong nakakaapekto sa pagganap, at nagpapataas ng pagkonsumo ng memorya.
Pinagmulan: opennet.ru