Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года.

«Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный или иным способом сгенерированный код допускается при условии наличия исходного кода», — указывается в блоге компании.

Разработчикам, использующим приемы запутывания кода, рекомендуется удалить такой код из своих приложений и опубликовать новые версии программ до 10 июня, в противном случае они будут отклонены либо заблокированы.

Кроме того, Mozilla намерена сделать политику блокировки более прозрачной для лучшего понимания, почему установленные пользователями расширения или ПО от сторонних разработчиков блокируются в браузере.

Компания продолжит блокировать расширения, нарушающие политики организации, и приложения, содержащие проблемы безопасности. Mozilla также рассматривает возможность принятия мер в отношении расширений, компрометирующих конфиденциальность или выполняющих действия без согласия или контроля пользователей.

Напомним, в минувшем году компания Google ввела в каталоге Chrome Web Store похожий запрет на размещение дополнений с обфусцированным кодом. По данным компании, порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.

Источник: securitylab.ru