Mozilla intende intensificare la sua azione di monitoraggio sui componenti aggiuntivi sviluppati da terze parti e condivisi attraverso il sito dedicato agli add-on.
Non è cosa infrequente tra gli sviluppatori l’utilizzo di codice offuscato che spesso supera le azioni di verifica svolte in modo automatizzato. Il rischio è che questo tipo di pratica possa essere utilizzato per veicolare codice dannoso così da disporne il caricamento e l’esecuzione da parte di Firefox.
A partire dal 10 giugno Mozilla non accetterà più gli add-on per il suo browser che contengono codice offuscato: gli sviluppatori potranno eventualmente ripubblicare i loro componenti aggiuntivi accertandosi però che rispettino le nuove linee guida definite dalla fondazione.
I tecnici di Mozilla hanno spiegato che tutte le tecniche utili per “compattare” il codice (come ad esempio la cosiddetta minificazione) continueranno ad essere accettate.
Offuscare il codice implica finalità malevoli, con l’intento di nasconderne le reali funzionalità.
Caitlin Neiman, Add-ons Community Manager presso Mozilla, spiega che il controllo sarà il più possibile proattivo per evitare che gli utenti possano installare estensioni potenzialmente pericolose, malevole o comunque irrispettose della privacy.
Le nuove policy sono consultabili a questo indirizzo.