手机版
你好,游客 登录 注册
背景:
阅读新闻

Mozilla的最新政策将禁止带有混淆代码的扩展

[日期:2019-05-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

昨天,Mozilla宣布,根据其最新政策,混淆代码的扩展将不会被其插件平台所接受。在阻止不遵守其政策的扩展方面,它也变得更加严格。这些政策将于2019年6月生效。去年10月,谷歌也宣布了一项类似的政策,从今年年初开始生效,以防止恶意扩展进入其扩展商店。

Mozilla的最新政策将禁止带有混淆代码的扩展

如果您不知道混淆代码的含义,就是它基本上是编写难以让人理解的代码。编写混淆代码的常见做法包括用奇怪但允许的字符替换函数或变量名,使用反向数组索引,使用相似的字符等。

但是,混淆的代码不应该与可接受的缩小代码、连接代码或其他机器生成的代码相混淆。缩小是指删除对输出没有任何影响的所有不必要或冗余数据的行为,例如空格,代码注释或缩短变量名称等。

“我们将不再接受包含混淆代码的扩展程序。 只要包含源代码,我们将继续允许缩小,连接或其他机器生成的代码。 如果你的扩展程序使用了混淆代码,那么必须在6月10日之前提交一个新版本,以便将其删除以避免被拒绝或阻止,“Caitlin Neiman在博客文章中说。

如果您的代码包含转换,缩小或其他机器生成的代码,则需要提交一份人类可理解的源代码副本以及有关如何重现该构建的说明。

以下是Mozilla的政策片段:

附加组件不允许包含混淆的代码,也不允许包含隐藏所涉及功能用途的代码。如果外部资源与附加代码结合使用,则代码的功能一定不能被隐藏。相反,为了减小文件大小而缩小代码是允许的。”

Mozilla还计划对那些被发现违反其政策的扩展采取更严格的措施。Neiman说:“如果发现扩展违反了我们的政策,我们会更加主动地阻止扩展。我们将构建一个更大的网络,并且在确定是否阻止时会在用户安全方面出错。“如果用户已经使用了混淆的扩展,一旦开始使用策略,这些扩展将被禁用。

阅读Mozilla博客上的公告,并浏览MDN web docs中的策略。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-05/158471.htm

linux
相关资讯      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款