摩斯拉公司 關於收緊 Firefox 附加元件目錄的規則 ()以防止放置惡意加載項。 從 10 月 64 日開始,將禁止在目錄中放置使用混淆技術的附加元件,例如將程式碼打包在 BaseXNUMX 區塊中。
同時,程式碼最小化技術(縮短變數和函數名稱、合併 JavaScript 檔案、刪除多餘的空格、註解、換行符和分隔符號)仍然是允許的,但如果除了最小化版本之外,附加元件還附帶完整的原始碼. 建議使用程式碼混淆或程式碼最小化技術的開發者在10月XNUMX日之前發布符合要求的新版本。 AMO 並包含所有元件的完整原始碼。
10月XNUMX日之後,有問題的補充將會 在該目錄中,已安裝的實例將透過黑名單傳播在使用者係統上停用。 此外,我們將繼續阻止包含嚴重漏洞、侵犯隱私以及在未經用戶同意或控制的情況下執行操作的附加程式。
讓我們提醒您,從 1 年 2019 月 XNUMX 日起,在 Chrome 線上應用程式商店目錄中 類似的禁止混淆附加代碼的禁令。 根據 Google 的統計數據,Chrome 網路應用程式店中攔截的惡意和違反政策的加載項中有超過 70% 包含不可讀的程式碼。 複雜的程式碼使審核過程顯著複雜化,對效能產生負面影響,並增加記憶體消耗。
來源: opennet.ru