Mozilla即将封锁含有混淆程式码的附加元件
文/陈晓莉 | 2019-05-03发表
Mozilla更新了Firefox的附加程式政策,将拒绝及封锁含有混淆程式码的附加元件,亦宣
布未来将更加主动地封锁违反政策的附加元件,新政策预计于今年6月10日上线。
程式码混淆(Obfuscation)技术指的是故意建立让人们难以理解的程式码,可能是利用
不必要的迂回表达来编写语句,藉以隐藏程式目的或防止窜改;被混淆之后的程式码也许
改善了安全性,却也提高除错门槛。
Mozilla附加程式社群经理Caitlin Neiman表示,从今年6月10日起,Mozilla将不再接受
含有混淆程式码的附加程式,但只要包含了原始码,依然允许采用压缩、串连或其它机器
产生的程式码。如果既有的附加程式采用了混淆程式码,开发人员最好在6月10日以前更
新它,否则就会被拒绝或封锁。
Neiman也阐明了Mozilla的封锁程序,指出将会更主动地封锁违反政策的附加程式,包括
那些故意违反政策、含有重大安全漏洞、侵犯使用者隐私或规避使用者控制或同意权的附
加程式。
所谓的封锁是直接关闭使用者于Firefox中所安装的附加程式,但它分为软封锁及硬封锁
两种等级,前者适用于情节轻微者,就算被关闭了依然允许使用者重新启用,后者则适用
于情节重大的对象,将禁止使用者启用该附加程式。
iThome
https://www.ithome.com.tw/news/130398
这次似乎是其他原因造成附加元件被停用,看来6/10后可能还会有一波...