Billede: Mozilla
×
firefoxlogo.png
Mozilla annoncerede planer om i dag at forbyde Firefox-udvidelser fra dens Add-ons portalen, hvis udvidelsen indeholder uklar kode.
Forbuddet vil træde i kraft den 10 juni, hvor Mozilla har planer om at fjerne alle de Firefox-extensions, der ikke opfylder disse kriterier, og nedskyde enhver fremtidig udvidelse indlæg, der undlader at give fuld adgang til deres kildekode.
Google har også forbudt uklar udvidelser
Flytningen kommer efter annoncerede Google en lignende politik til Chrome udvidelser i oktober sidste år, der trådte i kraft den 1 januar 2019.
Når det traf sin afgørelse, Google ingeniører sagde, at omkring 70 procent af alle skadelige Chrome udvidelser blev virksomheden aktivt at blokere havde brugt koden formørkelse teknikker.
For ikke-tekniske brugere, formørkelse er den bevidste handling at skrive kildekode, der er svært for mennesker at forstå. Fælles formørkelse teknikker omfatter navngivning af variabler i en meningsløs eller vildledende måde gøre koden ser gerne kommentarer og vice-versa, gentage kode blokke, og andre.
Formørkelse bør heller ikke forveksles med minified (komprimeret) kode. Minification eller kompression, henviser til praksis for at fjerne mellemrum, linjeskift, eller afkortning variabler med hensyn til ydeevne.
Minified kode kan nemt blive de-minified, mens deobfuscating uklar kode tager en masse tid, og bruger det i første omgang har ingen ydeevne fordele-med dens største fordel ved at blive for at skjule ondsindet kode fra kildekoden anmeldere.
“Vi vil ikke længere acceptere, udvidelser, der indeholder uklar kode,” sagde Caitlin Neiman, Add-ons, Community Manager hos Mozilla.
“Vi vil fortsætte med at give minified, sammenkædet, eller på anden måde maskin-genereret kode, så længe kildekoden er inkluderet i prisen. Hvis dit lokalnummer er sløres ved hjælp af kode det er vigtigt at indgive en ny version af juni 10th, der fjerner det for at undgå at få det afvist eller blokeret.”
Mozilla at få hårdere på skyggefulde udvidelser
Udover at blokere uklar kode, Neiman også annonceret, at der starter med 10 juni, Mozilla ‘ s team vil også være mere aggressive i at blokere og deaktivering af Firefox add-ons i brugernes browsere, der er fundet at være krænker et af selskabets politikker.
“Vi vil fortsætte med at blokere udvidelser til bevidst at overtræde vores politikker, kritiske sikkerhedshuller, og vil også handle om udvidelser gå på kompromis med brugernes privatliv eller omgå brugerens samtykke eller kontrol,” Nieman sagde.
“Vi vil kaste et bredere net, og det vil fejle på siden af brugernes sikkerhed ved at afgøre, om eller ej at blokere,” tilføjede hun.
Mere browser dækning:
Google Chrome 74 udgivet med Mørke Tilstand support til Windows-brugere
Chrome på Android: Phishing angribere nu kan narre dig med falske adresselinjen
Ex-YouTube udvikler afslører, hvordan han ‘i sammensværgelse om at dræbe IE6’Windows 10 sikkerhedsfunktion årsager “enorme” Chrom performance spørgsmål: Fix comingOpera 60 frigivet med en indbygget cryptocurrency walletGoogle Chrome til at få en Læser ModeWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicGoogle ‘ s mest sikkert login system virker nu på Firefox og Kant, for CNET
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre