Mozilla即將封鎖含有混淆程式碼的附加元件
文/陳曉莉 | 2019-05-03發表
Mozilla更新了Firefox的附加程式政策,將拒絕及封鎖含有混淆程式碼的附加元件,亦宣
布未來將更加主動地封鎖違反政策的附加元件,新政策預計於今年6月10日上線。
程式碼混淆(Obfuscation)技術指的是故意建立讓人們難以理解的程式碼,可能是利用
不必要的迂迴表達來編寫語句,藉以隱藏程式目的或防止竄改;被混淆之後的程式碼也許
改善了安全性,卻也提高除錯門檻。
Mozilla附加程式社群經理Caitlin Neiman表示,從今年6月10日起,Mozilla將不再接受
含有混淆程式碼的附加程式,但只要包含了原始碼,依然允許採用壓縮、串連或其它機器
產生的程式碼。如果既有的附加程式採用了混淆程式碼,開發人員最好在6月10日以前更
新它,否則就會被拒絕或封鎖。
Neiman也闡明了Mozilla的封鎖程序,指出將會更主動地封鎖違反政策的附加程式,包括
那些故意違反政策、含有重大安全漏洞、侵犯使用者隱私或規避使用者控制或同意權的附
加程式。
所謂的封鎖是直接關閉使用者於Firefox中所安裝的附加程式,但它分為軟封鎖及硬封鎖
兩種等級,前者適用於情節輕微者,就算被關閉了依然允許使用者重新啟用,後者則適用
於情節重大的對象,將禁止使用者啟用該附加程式。
iThome
https://www.ithome.com.tw/news/130398
這次似乎是其他原因造成附加元件被停用,看來6/10後可能還會有一波...