Mozilla更新了Firefox的附加程式政策將拒絕及封鎖含有混淆程式碼的附加元件,亦宣布未來將更加主動地封鎖違反政策的附加元件,新政策預計於今年6月10日上線。

程式碼混淆(Obfuscation)技術指的是故意建立讓人們難以理解的程式碼,可能是利用不必要的迂迴表達來編寫語句,藉以隱藏程式目的或防止竄改;被混淆之後的程式碼也許改善了安全性,卻也提高除錯門檻。

Mozilla附加程式社群經理Caitlin Neiman表示,從今年6月10日起,Mozilla將不再接受含有混淆程式碼的附加程式,但只要包含了原始碼,依然允許採用壓縮、串連或其它機器產生的程式碼。如果既有的附加程式採用了混淆程式碼,開發人員最好在6月10日以前更新它,否則就會被拒絕或封鎖。

Neiman也闡明了Mozilla的封鎖程序,指出將會更主動地封鎖違反政策的附加程式,包括那些故意違反政策、含有重大安全漏洞、侵犯使用者隱私或規避使用者控制或同意權的附加程式。

所謂的封鎖是直接關閉使用者於Firefox中所安裝的附加程式,但它分為軟封鎖及硬封鎖兩種等級,前者適用於情節輕微者,就算被關閉了依然允許使用者重新啟用,後者則適用於情節重大的對象,將禁止使用者啟用該附加程式。


Advertisement

更多 iThome相關內容