Mozilla正在准备解决Firefox上的阴影附加组件

2019-05-04 09:08:47 编辑：来源：

导读 Mozilla宣布它将不再接受包含混淆代码的Firefox扩展，作为其更新后的附加策略的一部分，该附加策略将于2019年6月10日生效。只要包含源代码

Mozilla宣布它将不再接受包含混淆代码的Firefox扩展，作为其更新后的附加策略的一部分，该附加策略将于2019年6月10日生效。

“只要包含源代码，我们将继续允许缩小，连接或其他机器生成的代码。如果您的扩展程序使用了混淆代码，则必须在6月10日之前提交新版本以删除它以避免被拒绝或阻止，“ Mozilla的附加组件社区经理Caitlin Neiman在博客文章中写道，宣布此举。

在软件开发用语中，混淆是指编写更难以理解的程序的刻意练习。这也是为了掩盖软件的真正目的，从而使网络犯罪者可以轻松隐藏恶意代码。

另一方面，缩小代码是指通过删除不必要的空格，换行符，注释或缩短变量来压缩的编程脚本，以使它们在不改变其功能的情况下更有效。

该政策更新旨在解决任何安全问题，并使“ Firefox用户的附加组件更安全”，以及主动阻止发现违反其政策的扩展程序。该帖子还继续补充说，它将继续阻止不安全的扩展，以及那些损害用户隐私或绕过用户同意或控制的扩展。

根据违反政策的性质，Mozilla解释说阻止(或阻止列表)可能是硬块或软块。硬块完全禁用加载项，用户无需手动重新启用它，而软块允许您覆盖块并继续使用它。

值得注意的是，Mozilla阻止不安全附加组件的举措遵循了类似的政策，谷歌Chrome扩展于去年年底宣布并于2019年1月初生效。

标签：阴影附加组件

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。