„Mozilla“ paskelbė uždraudusi „Firefox“ plėtinius su užmaskuotu kodu

  • Oct 16, 2023

„Mozilla“ taip pat planuoja agresyviau panaikinti plėtinius, pažeidžiančius jos politiką, daugiausia dėmesio skirdama saugumo problemoms.

Firefox
Vaizdas: Mozilla

„Mozilla“ šiandien paskelbė apie planus uždrausti „Firefox“ plėtinius savo priedų portale, jei plėtinyje yra užmaskuoto kodo.

Žiūrėti als

  • 10 pavojingų programos spragų, kurių reikia saugotis (nemokamas PDF)

Draudimas įsigalios birželio 10 dieną, tada „Mozilla“ planuoja pašalinti visus „Firefox“ plėtinius, kurie neatitinka šio kriterijaus, ir panaikinti bet kokius būsimus plėtinių pateikimus, kurie nesuteikia visos prieigos prie šaltinio kodo.

„Google“ taip pat uždraudė užmaskuotus plėtinius

Šis žingsnis įvyko po to, kai „Google“ paskelbė panašią „Chrome“ plėtinių politiką praėjusių metų spalį, kuris įsigaliojo 2019 m. sausio 1 d.

Priėmę sprendimą „Google“ inžinieriai teigė, kad maždaug 70 procentų visų kenkėjiškų „Chrome“ plėtinių, kuriuos įmonė aktyviai blokavo, naudojo kodo supainiojimo būdus.

Netechniniams vartotojams, užtemimas yra sąmoningas žmonėms sunkiai suprantamo šaltinio kodo rašymas. Įprasti užmaskavimo būdai apima kintamųjų įvardijimą beprasmiu arba apgaulingu būdu, kodo panašų į komentarus ir atvirkščiai, kodo blokų kartojimą ir kt.

Užmaskavimo taip pat nereikėtų painioti su sumažintu (suglaudintu) kodu. Sumažinimas arba glaudinimas reiškia tarpų, naujų eilučių pašalinimą arba kintamųjų sutrumpinimą siekiant našumo.

Sumažintas kodas gali būti lengvai sumažintas, o užmaskuoto kodo panaikinimas užtrunka daug laiko, o jo naudojimas pirmoji vieta neturi našumo pranašumų – pagrindinis jos pranašumas yra kenkėjiško kodo slėpimas nuo šaltinio kodo apžvalgininkai.

„Nebepriimsime plėtinių, kuriuose yra užmaskuoto kodo“, – sakė „Mozilla“ priedų bendruomenės vadovė Caitlin Neiman.

„Mes ir toliau leisime sumažintą, sujungtą ar kitaip mašininiu būdu sukurtą kodą tol, kol bus įtrauktas šaltinio kodas. Jei plėtinyje naudojamas užmaskuotas kodas, būtina iki birželio 10 d. pateikti naują versiją, kurioje jis pašalinamas, kad jis nebūtų atmestas ar užblokuotas.

„Mozilla“ imasi griežtesnių šešėlinių plėtinių

Neimanas ne tik blokavo užmaskuotą kodą, bet ir paskelbė, kad nuo birželio 10 d. „Mozilla“ komanda taip pat bus agresyvesnė. blokuojant ir išjungiant „Firefox“ priedus vartotojų naršyklėse, kurios, kaip nustatyta, pažeidžia vieną iš įmonės strategijų.

„Mes ir toliau blokuosime plėtinius dėl tyčinio mūsų politikos, kritinio saugumo pažeidimo pažeidžiamumų, taip pat veiks plėtiniams, kurie pažeidžia naudotojo privatumą arba apeina naudotojo sutikimą arba kontroliuoti“, – sakė Niemanas.

„Mes išskleisime platesnį tinklą ir suklysime dėl vartotojų saugumo, kai nuspręsime, ar blokuoti, ar ne“, – pridūrė ji.

Pasveikinkite žiniatinklio naršyklių pradžią

Daugiau naršyklės aprėpties:

  • „Google Chrome 74“ išleista su tamsaus režimo palaikymu „Windows“ vartotojams
  • „Chrome“ sistemoje „Android“: sukčiaujantys užpuolikai dabar gali jus apgauti naudodami netikrą adreso juostą
  • Buvęs „YouTube“ kūrėjas atskleidė, kaip jis „sąmokslavo nužudyti IE6“
  • „Windows 10“ saugos funkcija sukelia „didžiulių“ „Chromium“ našumo problemų: bus pataisyta
  • Opera 60 išleista su integruota kriptovaliutų pinigine
  • „Google Chrome“, kad gautumėte skaitymo režimą
  • Ką įmonės turi žinoti apie naują „Chromium“ pagrįstą „Edge“. TechRepublic
  • Saugiausia „Google“ prisijungimo sistema dabar veikia ir „Firefox“ bei „Edge“.CNET