Mozilla正在準(zhǔn)備解決Firefox上的陰影附加組件

Mozilla宣布它將不再接受包含混淆代碼的Firefox擴(kuò)展，作為其更新后的附加策略的一部分，該附加策略將于2019年6月10日生效。

“只要包含源代碼，我們將繼續(xù)允許縮小，連接或其他機(jī)器生成的代碼。如果您的擴(kuò)展程序使用了混淆代碼，則必須在6月10日之前提交新版本以刪除它以避免被拒絕或阻止，“ Mozilla的附加組件社區(qū)經(jīng)理Caitlin Neiman在博客文章中寫道，宣布此舉。

在軟件開發(fā)用語(yǔ)中，混淆是指編寫更難以理解的程序的刻意練習(xí)。這也是為了掩蓋軟件的真正目的，從而使網(wǎng)絡(luò)犯罪者可以輕松隱藏惡意代碼。

另一方面，縮小代碼是指通過(guò)刪除不必要的空格，換行符，注釋或縮短變量來(lái)壓縮的編程腳本，以使它們?cè)诓桓淖兤涔δ艿那闆r下更有效。

該政策更新旨在解決任何安全問(wèn)題，并使“ Firefox用戶的附加組件更安全”，以及主動(dòng)阻止發(fā)現(xiàn)違反其政策的擴(kuò)展程序。該帖子還繼續(xù)補(bǔ)充說(shuō)，它將繼續(xù)阻止不安全的擴(kuò)展，以及那些損害用戶隱私或繞過(guò)用戶同意或控制的擴(kuò)展。

根據(jù)違反政策的性質(zhì)，Mozilla解釋說(shuō)阻止(或阻止列表)可能是硬塊或軟塊。硬塊完全禁用加載項(xiàng)，用戶無(wú)需手動(dòng)重新啟用它，而軟塊允許您覆蓋塊并繼續(xù)使用它。

值得注意的是，Mozilla阻止不安全附加組件的舉措遵循了類似的政策，谷歌Chrome擴(kuò)展于去年年底宣布并于2019年1月初生效。