作者ffv111 (死做活做像條狗)
看板Browsers
標題[新聞] Mozilla即將封鎖含有混淆程式碼的附加元
時間Sat May 4 23:41:26 2019
Mozilla即將封鎖含有混淆程式碼的附加元件
文/陳曉莉 | 2019-05-03發表
Mozilla更新了Firefox的附加程式政策,將拒絕及封鎖含有混淆程式碼的附加元件,亦宣
布未來將更加主動地封鎖違反政策的附加元件,新政策預計於今年6月10日上線。
程式碼混淆(Obfuscation)技術指的是故意建立讓人們難以理解的程式碼,可能是利用
不必要的迂迴表達來編寫語句,藉以隱藏程式目的或防止竄改;被混淆之後的程式碼也許
改善了安全性,卻也提高除錯門檻。
Mozilla附加程式社群經理Caitlin Neiman表示,從今年6月10日起,Mozilla將不再接受
含有混淆程式碼的附加程式,但只要包含了原始碼,依然允許採用壓縮、串連或其它機器
產生的程式碼。如果既有的附加程式採用了混淆程式碼,開發人員最好在6月10日以前更
新它,否則就會被拒絕或封鎖。
Neiman也闡明了Mozilla的封鎖程序,指出將會更主動地封鎖違反政策的附加程式,包括
那些故意違反政策、含有重大安全漏洞、侵犯使用者隱私或規避使用者控制或同意權的附
加程式。
所謂的封鎖是直接關閉使用者於Firefox中所安裝的附加程式,但它分為軟封鎖及硬封鎖
兩種等級,前者適用於情節輕微者,就算被關閉了依然允許使用者重新啟用,後者則適用
於情節重大的對象,將禁止使用者啟用該附加程式。
iThome
https://www.ithome.com.tw/news/130398
這次似乎是其他原因造成附加元件被停用,看來6/10後可能還會有一波...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.207.83
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1556984489.A.932.html
1F:推 LOVEMS: 感覺一直在搞使用者 05/04 23:56
2F:→ lowLv: 氣死了 Tree Tab被停用害我工作中的幾十個分頁消失 05/05 00:07
3F:→ lowLv: 現在要憑印象把那些網頁找回來 但是很多都忘了= = 05/05 00:07
4F:推 evanade: 瀏覽紀錄有嗎?雖然我覺得用那個也不好找... 05/05 00:09
5F:推 inmee: 使用率已經不高了,現在要把用戶全逼走就是了.. 05/05 01:33
6F:推 cattgirl: 爛透了 05/05 02:27
7F:噓 Gold740716: mozilla 到底在幹麻?一直搞附加元件審核 05/05 11:50
8F:→ Kagero: 官方可是為用戶著想 為啥要如此憤慨(x 05/05 12:26
9F:→ Kuge: 連這篇都有意見的話我只能說被駭都是自找的 05/05 13:24
10F:推 andrew43: nice 05/05 17:34
11F:推 styyu1281: 我覺得很好啊,安全性最重要 05/05 19:22
12F:推 goldie: 這是增強安全性,我覺得很好+1 05/05 19:47
13F:推 Toge: 我覺得Mozilla很多政策的原意是好的,但錯就錯在不給使用者 05/05 21:26
14F:→ Toge: 選擇,這點很不好 05/05 21:26
15F:推 abramtw: 乾 花了好幾個小時才讓unlock 可以運作 05/09 20:37