Mozilla公司 关于收紧 Firefox 附加组件目录的规则 ()以防止放置恶意加载项。 从 10 月 64 日开始,将禁止在目录中放置使用混淆方法的附加组件,例如将代码打包在 BaseXNUMX 块中。
同时,代码最小化技术(缩短变量和函数名称、合并 JavaScript 文件、删除多余的空格、注释、换行符和分隔符)仍然是允许的,但如果除了最小化版本之外,附加组件还附带完整的源代码。 建议使用代码混淆或代码最小化技术的开发者在10月XNUMX日之前发布符合要求的新版本。 AMO 并包含所有组件的完整源代码。
10月XNUMX日之后,有问题的补充将会 在该目录中,已安装的实例将通过黑名单传播在用户系统上禁用。 此外,我们将继续阻止包含严重漏洞、侵犯隐私以及在未经用户同意或控制的情况下执行操作的附加程序。
让我们提醒您,从 1 年 2019 月 XNUMX 日起,在 Chrome 网上应用店目录中 类似的禁止混淆附加代码的禁令。 根据 Google 的统计数据,Chrome 网上应用店中拦截的恶意和违反政策的加载项中有超过 70% 包含不可读的代码。 复杂的代码使审核过程显着复杂化,对性能产生负面影响,并增加内存消耗。
来源: opennet.ru