Bild: Mozilla
×
firefoxlogo.png
Mozilla meddelade planer idag att förbjuda Firefox-tillägg från dess Add-ons portal om förlängning innehåller krypterat kod.
Förbudet kommer att träda i kraft den 10 juni, vid vilken punkt Mozilla planerar att ta bort alla Firefox-tillägg som inte uppfyller dessa kriterier och skjuta ner eventuella framtida förlängning inlägg som inte ger full tillgång till deras källkod.
Google kan också förbjudas förvrängd tillägg
Flytten kommer efter Google meddelade en liknande policy för Chrome-tillägg i oktober förra året, som trädde i kraft den 1 januari 2019.
När den fattade sitt beslut, Google ingenjörer sade att omkring 70 procent av alla skadliga Chrome-tillägg företaget var aktivt blockera hade använt sig av kod förvirring tekniker.
För icke-tekniska användare, mörkläggning är avsiktlig handling för att skriva källkod som är svårt för människor att förstå. Gemensamma förvirring tekniker inkluderar namnge variabler i en meningslös och vilseledande sätt, vilket gör koden att se ut kommentarer och vice versa, för att upprepa kod block, och andra.
Förvirring bör inte heller förväxlas med minified (komprimerat) – kod. Minification eller kompression, hänvisar till praxis för att ta bort blanksteg, nya rader eller förkorta variabler för den skull prestanda.
Minified kod kan vara lätt att de-minified, medan deobfuscating krypterat kod tar en hel del tid, och använder den i första hand har inga resultat fördelar-med dess stora förmånen av att dölja skadlig kod från källkod granskare.
“Vi kommer inte längre att acceptera tillägg som innehåller krypterat kod,” sa Caitlin Neiman, Add-ons Community Manager på Mozilla.
“Vi kommer att fortsätta att tillåta minified, sammanlänkade, eller på annat sätt maskin genererade koden så länge källkoden ingår. Om din anknytning är att använda krypterat kod, är det viktigt att lämna in en ny version av den 10 juni och som tar bort det för att slippa det avvisas eller blockerad.”
Mozilla bli hårdare på skuggiga tillägg
Förutom blockering krypterat kod, Neiman också meddelat att från och med juni 10, Mozilla ‘ s team kommer också att vara mer aggressiva i att blockera och stänga av Firefox add-ons i användarnas webbläsare som finns att bryta mot en av företagets strategier.
“Vi kommer att fortsätta att blockera tillägg för att avsiktligt bryter mot vår policy, kritiska sårbarheter, och kommer också att agera på tillägg äventyra användarnas integritet eller kringgå användarens medgivande eller kontroll,” Nieman sagt.
“Vi kommer att kasta ett bredare nät, och kommer att fela på sidan av användarens säkerhet för att avgöra om eller inte att blockera,” tillade hon.
Mer webbläsare täckning:
Google Chrome 74 släpps med Mörka Läget stöd för Windows-användare
Chrome på Android: Phishing-attacker nu lura dig med falska adressfältet
Ex-YouTube-utvecklare avslöjar hur han konspirerade för att döda IE6’Windows 10 säkerhet-funktionen medför “stora” Krom prestanda: Fixa comingOpera 60 släpps med en inbyggd cryptocurrency walletGoogle Chrome för att få en Läsare ModeWhat företag behöver veta om den nya Krom-baserad Edge TechRepublicGoogles mest säker inloggning systemet nu fungerar på Firefox och Kant, för CNET
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter