Immagine: Mozilla
×
firefoxlogo.png
Mozilla ha annunciato oggi di vietare le estensioni di Firefox dal suo Add-ons portale se l’estensione contiene codice offuscato.
Il divieto entrerà in vigore il 10 giugno, al punto che Mozilla piani per rimuovere tutte le estensioni di Firefox che non soddisfano tali criteri e abbattere qualsiasi futura estensione contributi che non riescono a fornire pieno accesso al codice sorgente.
Google vietato anche offuscato estensioni
La mossa arriva dopo che Google ha annunciato una politica simile per le estensioni di Chrome nell’ottobre dello scorso anno, che è entrato in vigore il 1 ° gennaio 2019.
Quando ha preso la sua decisione, i tecnici di Google, ha detto che circa il 70 per cento di tutti i maligni estensioni di Chrome la società è stata attivamente blocco ha avuto il codice utilizzato le tecniche di offuscamento.
Per gli utenti non tecnici, offuscamento è l’atto deliberato di scrittura del codice sorgente che è difficile per gli esseri umani per capire. Comune di offuscamento di tecniche di assegnazione di nomi alle variabili in un senso o ingannevoli modo, la creazione di codice aspetto commenti e viceversa, la ripetizione di blocchi di codice, e altri.
Offuscamento, inoltre, non dovrebbe essere confuso con minified (compresso) codice. Minimizzazione o la compressione, si riferisce alla pratica di rimozione di spazi, a capo, o riducendo le variabili per motivi di prestazioni.
Minified codice può essere facilmente de-minified, mentre deobfuscating codice offuscato prende un sacco di tempo, e utilizzando, in primo luogo, non ha vantaggi di prestazioni –con il suo principale vantaggio di essere di nascondere il codice dannoso codice sorgente revisori.
“Non accetteremo più estensioni che contengono codice offuscato,”, ha detto Caitlin Neiman, Add-ons Community Manager di Mozilla.
“Continueremo a consentire minified, concatenato, o altrimenti la macchina-codice generato fintanto che il codice sorgente è incluso. Se l’estensione è utilizzando il codice offuscato, è essenziale la presentazione di una nuova versione dal 10 giugno che rimuove per evitare che avendo rifiutato o bloccato.”
Mozilla sta ottenendo più duro su shady estensioni
Inoltre il blocco di codice offuscato, Neiman ha anche annunciato che a partire da giugno 10, Mozilla team di essere più aggressivo in blocco e la disattivazione di Firefox add-on nel browser degli utenti che si trovano ad essere in violazione di una delle società politiche.
“Continueremo a bloccare le estensioni per i intenzionalmente violare le nostre politiche, critiche vulnerabilità di sicurezza, e sarà anche agire su estensioni compromettere la privacy dell’utente o di eludere il consenso dell’utente o di controllo,” Nieman, ha detto.
“Ci sarà il casting di una rete più grande, e di sbagliare sul lato della sicurezza dell’utente per determinare se o non blocco,” ha aggiunto.
Più browser copertura:
Google Chrome 74 rilasciato con Modalità Buio di supporto per gli utenti Windows
Chrome su Android: il Phishing attaccanti ora può ingannare l’utente con indirizzo falso bar
Ex-YouTube sviluppatore rivela come egli ‘cospirato per uccidere IE6’Windows 10 funzione di protezione causa ‘enorme’ Cromo problemi di prestazioni: Fix comingOpera 60 rilasciato con un built-in cryptocurrency walletGoogle Chrome per ottenere un Lettore ModeWhat le imprese hanno bisogno di conoscere il nuovo Cromo-based Bordo TechRepublicGoogle più sicuro il sistema di login ora funziona su Firefox e Edge, troppo CNET
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati