Mozilla 正在更改 Firefox 的安全和隱私權政策。從 2019 年 6 月起,瀏覽器商店將禁止許多附加元件。包含惡意程式碼的擴充功能尤其容易受到攻擊。
Mozilla 已經做出了火狐安全一個優先事項。這也是基金會賴以贏回用戶的武器之一。在一個筆記它於 5 月 2 日在其部落格上發布,宣布針對可能隱藏惡意軟體的擴充功能採取新措施。從 6 月開始,Firefox 將不再接受包含偽裝代碼的附加元件。
去年 10 月,谷歌對 Chrome 採取了類似的措施,並解釋說,70% 的包含惡意軟體的擴充功能都使用了原始碼混淆技術。 Mozilla 則宣布,從 2019 年 6 月 10 日起,所有使用此類技術的擴充功能都將被禁止出現在擴充商店中。
這些技術在 IT 社群中眾所周知,名稱為難以理解的程式碼。正如該網站所解釋的茲德網,嚴格來說並不是隱藏原始碼,而是«一些開發人員故意以一種人類難以理解的方式編寫程式碼的行為”同時可以被機器解釋。
另請閱讀:197 Chrome、Firefox 和 Opera 擴充功能可讓駭客監視您
Mozilla 指定某些類型的程式碼不屬於此類。 “只要原始碼可見,我們將繼續允許縮小的、串聯的或機器生成的程式碼。那裡縮小或程式碼壓縮是指刪除空格、換行符或減少變數以提高效能的做法。
另請閱讀:Android 版 Firefox 更名為 Fenix:下載 APK
這項措施是 Firefox 安全和隱私權政策一系列變更的一部分。「如果發現擴展違反了我們的政策,我們將更主動地阻止它們。我們將更廣泛地關注損害用戶安全的做法,並確定是否適合繼續進行阻止””,Mozilla 說。
