Mozilla va interzice acum scutirile de cod ascunse sau ascunse

Darkcrizt

Minute 4

Firefox și confidențialitate

Mozilla a avertizat despre înăsprirea regulilor catalogului de pluginuri pentru Firefox (Mozilla AMO) pentru a contracara plasarea de pluginuri rău intenționate.

atunci începând cu 10 iunie 2019 (anul curent), va fi interzisă plasarea în catalog pluginuri care folosesc metode de ofuscare, adică pluginuri care utilizează metode precum împachetarea codului în blocuri Base64 sau alte metode.

În același timp, tehnici de minimizare a codului (abrevierea numelor variabilelor și funcțiilor, combinație de fișiere JavaScript, eliminarea spațiilor suplimentare, comentarii, linii noi și separatoare) sunt încă permise, dar dacă, pe lângă versiunea minimizată, codul sursă complet este atașat la plugin.

Firefox recomandă dezvoltatorilor să utilizeze tehnici de ofuscare sau minimizare a codului pentru a lansa o nouă versiune înainte de 10 iunie care respectă regulile AMO actualizate și include codul sursă complet pentru toate componentele.

După 10 iunie, pluginurile problematice vor fi blocate în director și instanțele deja instalate vor fi dezactivate pe sistemele utilizatorilor prin distribuirea listei negre.

În plus, va continua practica blocării sistemelor instalate pe sistemele utilizatorilor cu programe instalate care conțin vulnerabilități critice, care încalcă confidențialitatea și acționează fără consimțământul sau controlul utilizatorului.

Mozilla va lua măsuri împotriva celor care nu respectă regulile

În general, dezvoltatorii sunt liberi să-și mențină pluginurile în forma pe care o aleg.

Cu toate acestea, pentru a menține o securitate adecvată a datelor și a revizui în mod eficient codul, Mozilla necesită anumite cerințe tehnice pe care trebuie să le îndeplinească toate pluginurile.

  • Pluginurile ar trebui să solicite doar permisiunile necesare pentru rol
  • Pluginurile trebuie să fie autonome și să nu încarce cod la distanță pentru executare
  • Pluginurile trebuie să utilizeze canale criptate pentru a trimite date sensibile ale utilizatorului
  • Pluginurile ar trebui să evite includerea fișierelor duplicate sau inutile
  • Codul suplimentar trebuie scris într-un mod care să poată fi revizuit și înțeles. Revizorii vă pot cere să refactorați părți ale codului dacă acesta nu poate fi revizuit.
  • Suplimentele nu trebuie să afecteze negativ performanța sau stabilitatea Firefox.
  • Numai versiunile de lansare ale bibliotecilor și / sau cadrelor terță parte pot fi pachetate cu un plugin. Modificările aduse acestor biblioteci / cadre nu sunt permise.

În funcție de natura încălcării politicii, Mozilla va utiliza diferite tipuri de blocări.

Cu o „Hard block”, pluginul este dezactivat în Firefox și utilizatorii nu pot ocoli blocul. Această acțiune este rezervată pluginurilor cu următoarele caracteristici:

  • Se pare că violează intenționat
  • Acestea conțin vulnerabilități critice de securitate.
  • Acestea compromit confidențialitatea utilizatorilor.
  • Ele ocolesc sever consimțământul sau controlul utilizatorilor.

Un Soft Software Lock va dezactiva un plugin implicit, dar va permite utilizatorului să îl suprascrie și să îl folosească în continuare. Această blocare este utilizată pentru programe de completare cu următoarele caracteristici:

  • Acestea cauzează probleme serioase de stabilitate și performanță în Firefox.
  • Acestea conțin încălcări non-critice ale politicilor.

L Pluginurile care par a fi clone, repetări sau copii închise ale pluginurilor deja blocate vor fi, de asemenea, eliminate.

Dacă o problemă afectează doar un subset de versiuni, blocarea poate fi aplicată în mod specific versiunilor afectate. Pluginurile care conțin cod ascuns sau ilizibil vor fi, de asemenea, blocate.

„Când decidem să blocăm un plugin, putem contacta dezvoltatorul dacă credem că problema poate fi rezolvată.

Deoarece siguranța utilizatorilor poate fi pusă în joc, le cerem dezvoltatorilor să răspundă în termen de trei zile. Dacă nu se primește niciun răspuns în acest interval de timp sau dacă dezvoltatorul nu poate rezolva problema, putem continua blocarea.

„Mai general, nu vom contacta dezvoltatorii înainte de blocare dacă pluginul se dovedește a încălca intenționat politicile noastre sau dacă încălcarea este suficient de gravă.”

A spus Mozilla că strategia a fost concepută pentru a vă ajuta să gestionați mai bine extensiile rău intenționate:

„Atunci când decidem să blocăm un add-on în Firefox, ne întrebăm dacă riscul este astfel încât acesta să depășească alegerea utilizatorului. Trebuie să instaleze software-ul, utilitarul pe care îl oferă, precum și libertatea dezvoltatorului de a distribui și controla software-ul lor. "Dacă ne aflăm într-o situație în care nu putem lua o decizie clară, vom căuta securitate pentru a proteja utilizatorul."

Fuente: https://developer.mozilla.org


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Rafa el a spus
    hace Ani 5

    Cred că inițiativa echipei firefox este grozavă, deoarece extensiile cu cod ofuscat pot avea cod rău intenționat și pot fi programe spion, iar la nivel de browser în Linux, acest lucru este foarte înșelător, deoarece NU suntem obișnuiți să ne ocupăm de antivirus sau alte simpatii de acest tip și nu pentru că folosind Linux, nu mai suntem victime ale aplicațiilor sau extensiilor rău intenționate care pot chiar să obțină date critice, cum ar fi parolele sau numerele cardurilor de credit. De asemenea, este trist faptul că o treabă bună din partea echipei firefox poate fi afectată de extensii de cod dubioase. În trecut, am avut deja unele probleme la observarea activității automate de trimitere a datelor din istoricul meu de navigare fără consimțământul meu și, de asemenea, la redirecționarea către pagini pe care nu le invocasem sau în căutările Google, lăsându-mi linkuri sponsorizate care nu aveau nimic de-a face cu asta. ce căutam.

    Răspunde-i lui Rafa
  2.   Juan el a spus
    hace Ani 5

    Nu sunt Linux, dar prima impresie este că „ajustările” fac dificilă folosirea de către utilizator a opțiunilor care oferă securitate sau cunoștințe utilizatorului în timpul navigării. Este dificil chiar să definești starpage ca un motor de căutare alternativ. FF nu cade în mâinile Google ??

    Răspunde lui Juan
  3.   David el a spus
    hace Ani 5

    Ei bine, din ignoranța mea despre programare sunt cu Juan; Blocanții de anunțuri, pe lângă anunțurile invazive, blochează și linkurile ascunse, publicitatea infinită de tip pop-up spam ... Orice îmbunătățire în ceea ce privește securitatea este benefică, dar de ce nu un avertisment cu privire la extensia specifică și vă permite să decideți dacă bloc sau nu? Extensia mea antivirus a fost blocată (pe care nu aș fi plătit-o dacă nu aș avea încredere în ea), iar acum sunt obligat să navighez fără ea chiar și pe Windows. Mi se pare un pic o atitudine paternalistă pentru un navigator care pretinde că este independent și așa ceva. Sau poate există și alte interese la fel de ascunse ca și codurile pe care pretind că le evită

    Răspunde-i lui David