Mozilla kondigt maatregelen aan om malafide add-ons in Firefox aan te pakken

Mozilla heeft aangekondigd dat het geen Firefox-extensies meer accepteert die versluierde code bevatten. De maatregel is onderdeel van het vernieuwde add-on-beleid, dat op 10 juni actief wordt. Dat meldt The Next Web.

Caitlin Neiman, Add-ons Community Manager bij Mozilla, laat weten dat Mozilla wel verkleinde, aaneengeschakelde of door machine gegenereerde code blijft toestaan, zolang de broncode toegevoegd is. “Als je extensie versluierde code gebruikt, dan is het essentieel om voor 10 juni een nieuwe versie in te dienen waarin die code verwijderd is, om te voorkomen dat het afgewezen of geblokkeerd wordt.”

Versluierde code verwijst in het taalgebruik van software-ontwikkeling naar de moedwillige praktijk van het schrijven van programma’s die voor mensen moeilijker te begrijpen zijn. Dit wordt ook gedaan om te proberen om het echte doel van de software te verbergen, waardoor het voor cybercriminelen eenvoudiger wordt om malafide code te verbergen.

Verkleinde code refereert naar scripts die gecomprimeerd zijn door onnodige witte ruimtes, nieuwe regels, comments of verkorte variabelen te verwijderen. Op die manier wordt de code efficiënter, zonder dat de functionaliteit aangepast wordt.

Twee blokkades

De update in het beleid van Mozilla heeft als doel om beveiligingszorgen aan te pakken en om “add-ons veiliger te maken voor Firefox-gebruikers”. Ook moeten extensies die het beleid overtreden proactief geblokkeerd worden. Daarnaast worden extensies die onveilig zijn, de privacy van gebruikers in gevaar brengen of de toestemming en controle van gebruikers omzeilen, nog altijd geblokkeerd.

Het blokkeren van een add-on kan op twee manieren gebeuren. Allereerst is er een hard block, waarmee de add-on volledig uit wordt geschakeld en er geen optie is voor een gebruiker om hem met de hand weer in te schakelen. In het geval van een soft block kan een gebruiker de blokkade door Mozilla overschrijven en de add-on nog steeds blijven gebruiken.

Welke blokkade ingezet wordt, hangt af van welk deel van het beleid er precies geschonden is.