Mozilla更新了Firefox的附加程序政策,将拒绝及封锁含有混淆程序代码的附加组件,也宣布未来将更加主动地封锁违反政策的附加组件,新政策预计于今年6月10日上线。
程序代码混淆(Obfuscation)技术指的是故意创建让人们难以理解的程序代码,可能是利用不必要的迂回表达来编写语句,借以隐藏程序目的或防止篡改;被混淆之后的程序代码也许改善了安全性,却也提高调试门槛。
Mozilla附加程序社群经理Caitlin Neiman表示,从今年6月10日起,Mozilla将不再接受含有混淆程序代码的附加程序,但只要包含了源码,依然允许采用压缩、串联或其它机器产生的程序代码。如果既有的附加程序采用了混淆程序代码,开发人员最好在6月10日以前更新它,否则就会被拒绝或封锁。
Neiman也阐明了Mozilla的封锁程序,指出将会更主动地封锁违反政策的附加程序,包括那些故意违反政策、含有重大安全漏洞、侵犯用户隐私或规避用户控制或同意权的附加程序。
所谓的封锁是直接关闭用户于Firefox中所安装的附加程序,但它分为软封锁及硬封锁两种等级,前者适用于情节轻微者,就算被关闭了依然允许用户重新激活,后者则适用于情节重大的对象,将禁止用户激活该附加程序。