Компанія Mozilla про посилення правил каталогу додатків до Firefox () з метою протидії розміщенню шкідливих доповнень. З 10 червня буде заборонено розміщення в каталозі доповнень, у яких застосовуються методи заплутування коду (obfuscation), такі як упаковка коду до блоків Base64.
При цьому прийоми мінімізації коду (скорочення імен змінних та функцій, злиття JavaScript-файлів, видалення зайвих прогалин, коментарів, перекладів рядків та роздільників) залишаються дозволеними, але якщо крім мінімізованого варіанта до доповнення додано повноцінний вихідний код. Розробникам, які використовують прийоми заплутування або мінімізації коду, рекомендується до 10 червня опублікувати нову версію, відповідну AMO та включає повноцінний вихідний код усіх компонентів.
Після 10 червня проблемні доповнення будуть у каталозі, а вже встановлені екземпляри через розповсюдження чорного списку буде відключено на системах користувачів. Крім того, буде продовжено практику блокування доповнень, що містять критичні вразливості, що порушують конфіденційність та виконують дії без згоди або контролю користувача.
Нагадаємо, що з 1 січня 2019 року в каталозі Chrome Web Store схожа заборона на заплутування коду доповнень. За статистикою Google понад 70% шкідливих і порушуючих правила доповнень, заблокованих у Chrome Web Store, включали код, що не читається. Наявність заплутаного коду суттєво ускладнює процес рецензування, негативно впливає на продуктивність та підвищує споживання пам'яті.
Джерело: opennet.ru