Firefox は悪意のあるコードを含む拡張機能をブロックします

Mozilla は Firefox のセキュリティとプライバシー ポリシーを変更します。 2019 年 6 月以降、多くのアドオンがブラウザー ストアから禁止されます。悪意のあるコードを含む拡張機能が特に標的となります。

モジラが作ったFirefoxのセキュリティ優先事項。これは、財団がユーザーを取り戻すために期待している武器の 1 つでもあります。で注記5月2日にブログで公開され、マルウェアを潜ませている可能性のある拡張機能に対する新たな対策を発表した。 6 月以降、Firefox は偽装コードを含むアドオンを受け入れなくなります。

Firefox、悪意のあるコードを隠す拡張機能との戦いに突入

昨年10月、GoogleはChromeに関して同様の措置を講じ、マルウェアを含む拡張機能の70%がソースコード難読化技術を使用していると説明した。 Mozilla は、2019 年 6 月 10 日より、この種の技術を使用するすべての拡張機能を拡張機能ストアから禁止すると発表しました。

これらのテクニックは、IT コミュニティでは「」という名前でよく知られています。侵入不可能なコード。サイトの説明によるとズドネット厳密に言えばソースコードを隠すというわけではありませんが、«人間が理解しにくい方法でコードを記述する一部の開発者の意図的な行為。」機械によって解釈可能でありながら。

こちらもお読みください:197 Chrome、Firefox、Opera の拡張機能を使用すると、ハッカーがあなたをスパイすることができます

Mozilla は、特定の種類のコードがこのカテゴリに分類されないことを指定しています。 「ソース コードが表示できる限り、縮小コード、連結コード、または機械生成コードを引き続き許可します。」そこには縮小化またはコード圧縮とは、パフォーマンスを向上させるためにスペース、改行を削除したり、変数を削減したりすることを指します。

こちらもお読みください:Android 上の Firefox が Fenix になります: APK をダウンロードします

この措置は、Firefox のセキュリティおよびプライバシー ポリシーに対する一連の変更の一部です。「拡張機能が当社のポリシーに違反していることが判明した場合は、より積極的に拡張機能をブロックします。ユーザーのセキュリティを損なう行為をより広範囲に調査し、ブロックを進めることが適切かどうかを判断します。」とモジラは述べた。