Firefox 禁止包含混淆代码的扩展

无论您使用哪种浏览器,每个人都几乎同意我们都有一个我们不能没有的扩展(或附加组件)。 无论是某种广告拦截器、密码管理器,还是我们非常方便的 Hide.me VPN 扩展程序。 对于黑客和攻击者来说,扩展是一个非常有价值的攻击媒介,因此 Mozilla 正在寻求打击其附加商店中的扩展。 从禁止具有混淆代码的扩展开始。

目录

Firefox 禁止混淆代码

5 月 2 日,Mozilla 宣布他们将禁止任何 Firefox 包含任何混淆代码的附加组件。 该禁令将于6月10日实施。 给扩展开发人员时间以确保他们遵守。 如果扩展不符合新规则,Mozilla 将删除它以及所有其他不符合的扩展。

这并不是 Mozilla 将做的所有事情来帮助打击狡猾的扩展。 此外,在 6 月 10 日,Mozilla 在阻止或禁用违反 Mozilla 政策的浏览器中使用的扩展程序时将开始变得更加无情。

Mozilla 的插件社区经理 Caitlin Neiman 解释了什么是允许的,什么是不允许的 “只要包含源代码,我们将继续允许缩小、连接或其他机器生成的代码。 如果您的扩展程序使用了混淆代码,则必须在 6 月 10 日之前提交一个新版本,将其删除以避免被拒绝或阻止。”

混淆代码是什么意思?

混淆代码是故意编写让人们难以理解的源代码的做法。 本质上混淆的代码试图通过使用诸如使代码看起来像注释和重复代码块以及其他欺骗性做法等方法来欺骗和欺骗查看者。

谷歌已经禁止混淆代码

在禁止混淆代码方面,Mozilla 并不是第一个参加聚会的人。 谷歌自 2019 年 1 月 1 日起实施了禁令。谷歌的工程师披露了一些关于使用混淆代码的扩展的惊人统计数据。 他们发现,由于担心恶意使用,谷歌目前正在阻止大约 70% 的扩展,它们使用了某种形式的代码混淆。 这一事实最终促使谷歌禁止在扩展中使用混淆代码。

Mozilla 的一个好举措

如果 Google 提出的统计数据有任何依据,那么没有真正的理由允许包含混淆代码的扩展。 70% 是一个该死的数字,对于谷歌和 Mozilla 来说,禁止使用这种技术的应用程序是完全合理的。 它的存在只是为了愚弄那些试图查看源代码的人。

很高兴看到 Mozilla 希望对整体扩展采取更严格的立场。 恶意扩展可能会造成真正的损害。 特别是对于不是特别精通技术的用户。 如果加载项违反政策,则禁用它们是一个好主意,它肯定会帮助一些人免于某种攻击的错误结束。