Mozilla更新了火狐瀏覽器Firefox的附加程序政策,將拒絕及阻止含有混淆代碼的附加元件,亦宣佈未來將更加主動地阻止違反政策的附加元件,新政策預計於今年6月10日上線。
代碼混淆(Obfuscation)技術指的是故意建立讓人們難以理解的代碼,可能是利用不必要的迂迴表達來編寫語句,藉以隱藏程序目的或防止竄改;被混淆之後的代碼也許改善了安全性,卻也提高除錯門檻。
Mozilla附加程序社群經理Caitlin Neiman表示,從今年6月10日起,Mozilla將不再接受含有混淆代碼的附加程序,但只要包含了原始碼,依然允許採用壓縮、串連或其它機器產生的代碼。如果既有的附加程序採用了混淆代碼,開發人員最好在6月10日以前更新它,否則就會被拒絕或阻止。
Neiman也闡明瞭Mozilla的阻止程序,指出將會更主動地阻止違反政策的附加程序,包括那些故意違反政策、含有重大安全漏洞、侵犯使用者隱私或規避使用者控制或同意權的附加程序。
所謂的阻止是直接關閉使用者於Firefox中所安裝的附加程序,但它分為軟阻止及硬阻止兩種等級,前者適用於情節輕微者,就算被關閉了依然允許使用者重新啟用,後者則適用於情節重大的對象,將禁止使用者啟用該附加程序。
分享到:
閱讀更多 數碼小強 的文章
