安全性提升,Firefox 擴充套件禁止程式碼混淆
摘要:
Mozilla 5 月更新了其 Firefox 擴充套件政策,現在不再接受經過程式碼混淆的程式。
新的擴充套件政策強調了“No Surprises”的重要性,在許多情況下,驚喜可能是適當的,但在涉及到使用者安全與隱私,使用者自主可控性受到威脅時,卻只有驚沒有喜。開發者提交擴充套件...
Mozilla 5 月更新了其 Firefox 擴充套件政策,現在不再接受經過程式碼混淆的程式。
新的擴充套件政策強調了“No Surprises”的重要性,在許多情況下,驚喜可能是適當的,但在涉及到使用者安全與隱私,使用者自主可控性受到威脅時,卻只有驚沒有喜。開發者提交擴充套件時應儘可能透明,使用者需要能夠輕鬆識別擴充套件的功能,並且在安裝後不會出現意外的使用者體驗。
Firefox 擴充套件可能包含轉換、縮小或其它機器生成的程式碼,但 Mozilla 需要檢視人類可讀原始碼的副本,作者必須在提交過程中向 Mozilla 提供此資訊以及如何重現構建的說明。
在具體要求中,Mozilla 現在禁止開發者提交經過程式碼混淆的 Firefox 擴充套件,也不允許包含隱藏所涉及功能目的的程式碼。如果外部資源與擴充套件程式碼結合使用,則不得模糊程式碼的功能。
此政策將於 6 月 10 日開始生效,在此之前開發者需要檢查自己的擴充套件是否違規。
具體細節檢視: