Afbeelding: Mozilla
×
firefoxlogo.png
Mozilla kondigde vandaag plannen om een verbod op Firefox extensies van de Add-ons portaal als de uitbreiding bevat obfuscated code.
Het verbod treedt in werking op juni 10, op welk punt Mozilla plannen voor het verwijderen van alle Firefox-extensies die niet voldoen aan deze criteria en schieten een toekomstige uitbreiding van stukken die er niet in slagen om volledige toegang tot de broncode.
Google ook verboden obfuscated extensies
De beweging komt na Google kondigde een soortgelijk beleid voor Chrome-extensies in oktober vorig jaar, die in werking is getreden op 1 januari 2019.
Wanneer ze nam haar besluit, de technici van Google zei dat ongeveer 70 procent van alle schadelijke Chrome-extensies het bedrijf is actief blokkeren had gebruikt code verduistering technieken.
Voor niet-technische gebruikers, verduistering is de opzet van het schrijven van de broncode die moeilijk voor mensen om te begrijpen. Common verduistering technieken omvatten de naamgeving van variabelen in een nietszeggende of misleidende manier, waardoor de code eruit opmerkingen en vice-versa, het herhalen van code blokken, en anderen.
Verduistering moet ook niet verward worden met minified (gecomprimeerd) code. Minification of compressie, verwijst naar de praktijk van het verwijderen van spaties, nieuwe regels, of verkorting van de variabelen omwille van de prestaties.
Minified code kan gemakkelijk worden de minified, terwijl deobfuscating obfuscated code kost veel tijd, en het gebruik ervan in de eerste plaats heeft geen voordelen-met als belangrijkste voordeel van het verbergen van kwaadwillende code van de source code reviewers.
“We zullen niet langer accepteren extensies bevatten obfuscated code,” zei Caitlin Neiman, Add-ons en de Community Manager bij Mozilla.
“We zullen doorgaan om minified, samengevoegd, of anders de computer gegenereerde code zo lang als de broncode wordt meegeleverd. Als uw toestel is met behulp van obfuscated code, is het van essentieel belang om een nieuwe versie van 10 juni dat het verwijdert om te voorkomen dat het geweigerd of geblokkeerd.”
Mozilla steeds harder op schaduwrijke extensies
Naast het blokkeren van obfuscated code, Neiman ook aangekondigd dat, beginnend met 10 juni, Mozilla ‘ s team zal ook agressiever in het blokkeren en uitschakelen van Firefox add-ons in je browser dat het overtreden van een van het beleid van de onderneming.
“We zullen doorgaan met het blok extensies voor opzettelijk een schending van ons beleid, kritieke beveiligingsproblemen, en zal ook optreden op extensies afbreuk te doen privacy van de gebruiker of het omzeilen van toestemming van de gebruiker of control’, Nieman zei.
“We zullen het gieten van een bredere net, en zullen de fout aan de zijde van gebruiker veiligheid bij het bepalen of het wel of niet te blokkeren,” voegde ze eraan toe.
Meer browser dekking:
Google Chrome 74 uitgebracht met Donker-Modus-ondersteuning voor Windows-gebruikers
Chrome voor Android: Phishing aanvallers kunnen nu u misleiden met valse adresbalk
Ex-ontwikkelaars van YouTube laat zien hoe hij ‘samengespannen om te doden IE6’Windows 10 beveiligingsfunctie van de oorzaak van ‘grote’ Chroom problemen met de prestaties: Fix comingOpera 60 uitgebracht met een ingebouwde cryptocurrency walletGoogle Chrome een Lezer ModeWhat ondernemingen moet weten over het nieuwe Chroom-gebaseerd Rand TechRepublicGoogle de meest secure login systeem werkt nu op Firefox en Rand, ook CNET
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters