Mozilla 正在更改 Firefox 的安全和隐私政策。从 2019 年 6 月起,浏览器商店将禁止许多附加组件。包含恶意代码的扩展程序尤其受到攻击。
Mozilla 已经做出了火狐安全一个优先事项。这也是基金会赖以赢回用户的武器之一。在一个笔记它于 5 月 2 日在其博客上发布,宣布针对可能隐藏恶意软件的扩展程序采取新措施。从 6 月开始,Firefox 将不再接受包含伪装代码的附加组件。
去年 10 月,谷歌对 Chrome 采取了类似的措施,并解释说,70% 的包含恶意软件的扩展程序都使用了源代码混淆技术。 Mozilla 则宣布,从 2019 年 6 月 10 日起,所有使用此类技术的扩展程序都将被禁止出现在扩展程序商店中。
这些技术在 IT 社区中众所周知,名称为难以理解的代码。正如该网站所解释的兹德网,严格来说并不是隐藏源代码,而是«一些开发人员故意以一种人类难以理解的方式编写代码的行为”同时可以被机器解释。
另请阅读:197 Chrome、Firefox 和 Opera 扩展允许黑客监视您
Mozilla 指定某些类型的代码不属于此类。 “只要源代码可见,我们将继续允许缩小的、串联的或机器生成的代码。”那里缩小或代码压缩是指删除空格、换行符或减少变量以提高性能的做法。
另请阅读:Android 版 Firefox 更名为 Fenix:下载 APK
这项措施是 Firefox 安全和隐私政策一系列变更的一部分。“如果发现扩展违反了我们的政策,我们将更主动地阻止它们。我们将更广泛地研究损害用户安全的做法,并确定是否适合继续进行阻止””,Mozilla 说道。
