安全性提升 Firefox新政策禁止扩展代码混淆

2019年05月04日 09:03 次阅读 稿源:开源中国 条评论

Mozilla 5 月更新了其 Firefox 扩展政策,现在不再接受经过代码混淆的程序。新的扩展政策强调了“No Surprises”的重要性,在许多情况下,惊喜可能是适当的,但在涉及到用户安全与隐私,用户自主可控性受到威胁时,却只有惊没有喜。

开发者提交扩展时应尽可能透明,用户需要能够轻松识别扩展的功能,并且在安装后不会出现意外的用户体验。

Firefox 扩展可能包含转换、缩小或其它机器生成的代码,但 Mozilla 需要查看人类可读源代码的副本,作者必须在提交过程中向 Mozilla 提供此信息以及如何重现构建的说明。

在具体要求中,Mozilla 现在禁止开发者提交经过代码混淆的 Firefox 扩展,也不允许包含隐藏所涉及功能目的的代码。如果外部资源与扩展代码结合使用,则不得模糊代码的功能。

此政策将于 6 月 10 日开始生效,在此之前开发者需要检查自己的扩展是否违规。

具体细节查看:

活动入口:

Parallels Desktop 15 国庆七天七五折促销

对文章打分

安全性提升 Firefox新政策禁止扩展代码混淆

13 (65%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan