Mozilla 5 月更新了其 Firefox 擴展政策,現在不再接受經過代碼混淆的程序。
新的擴展政策強調了「No Surprises」的重要性,在許多情況下,驚喜可能是適當的,但在涉及到用戶安全與隱私,用戶自主可控性受到威脅時,卻只有驚沒有喜。開發者提交擴展時應儘可能透明,用戶需要能夠輕鬆識別擴展的功能,並且在安裝后不會出現意外的用戶體驗。
Firefox 擴展可能包含轉換、縮小或其它機器生成的代碼,但 Mozilla 需要查看人類可讀源代碼的副本,作者必須在提交過程中向 Mozilla 提供此信息以及如何重現構建的說明。
在具體要求中,Mozilla 現在禁止開發者提交經過代碼混淆的 Firefox 擴展,也不允許包含隱藏所涉及功能目的的代碼。如果外部資源與擴展代碼結合使用,則不得模糊代碼的功能。
此政策將於 6 月 10 日開始生效,在此之前開發者需要檢查自己的擴展是否違規。
具體細節查看:
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/106415/firefox-extension-bans-obfuscated-code
安全性提升,Firefox 擴展禁止代碼混淆已經有356次圍觀
