الأخبار

موزيلا ترفض إدراج إضافات فايرفوكس غامضة الشيفرة البرمجية

موزيلا ترفض إدراج إضافات فايرفوكس غامضة الشيفرة البرمجية
موزيلا ترفض إدراج إضافات فايرفوكس غامضة الشيفرة البرمجية

عدّلت موزيلا سياستها في التعامل مع إضافات متصفح فايرفوكس والتي أضافت قيود جديدة على إدراج الإضافات الجديدة أو تحديث الإضافات الحالية لزيادة أمان المستخدمين حيث لم تعد تقبل بإدراج الإضافات غير واضحة الشيفرة المصدرية البرمجية وتطالب مطوريها بالمزيد من التوضيحات لإتخاذ القرار بشأنها.

وتدخل السياسة الجديدة حيز التنفيذ بداية يونيو المقبل والتي ستواصل السماح بقبول الإضافات التي تم كتابة شيفرتها البرمجية بطريقة مختصرة أو آلية بالكامل طالما أن الشيفرة المصدرية مضمنة معها.

أما الإضافات التي تمت كتابتها بطريقة غامضة غير واضحة المعالم، فإن موزيلا تطلب من المطورين إعادة إرسال نسخة جديدة من الإضافات بحلول 10 يونيو تحت طائلة الحجب أو إزالة الإضافة من المتجر.

ويقصد هنا مصطلح concatenated code وهو طريقة معينة يتبعها بعض المطورين في كتابة برامجهم وإضافاتهم بحيث يكون صعب على المستخدم البشري فهمها ما يتيح لهم إخفاء شيفرات برمجية خبيثة ضمنها. ولتفادي ذلك فإن موزيلا تطلب من المطورين إرسال شيفرة مصدرية واضحة مكتوبة بطريقة صحيحة ومفهومة.

أما مصطلح Minified code فيشير إلى الأدوات والتطبيقات المبرمجة ومكتوبة شيفرتها بطريقة مضغوطة بحيث يتم إزالة كل الأشياء غير الضرورية مثل الفراغات والتعليقات أو حتى اختصار المتغيرات وذلك من أجل زيادة كفاءة الإضافة في أداء عملها.

وتميز موزيلا أثناء حجب الإضافات المخالفة بمستويين من الحجب، حيث أن الحجب الأقسى يعطل الإضافة بشكل كامل مع عدم وجود خيار لإعادة تفعيلها من قبل المستخدم يدوياً. بينما المستوى الأقل من الحجب فإنه يمكن للمستخدم تخطيه يدوياً.

الجدير بالذكر أن قوقل تعمل بطريقة مشابهة مع إضافات كروم منذ بداية الشهر الحالي حيث تحاول الحفاظ على أمان المستخدمين من خلال رفع مستويات الحماية في إضافات كروم وتطبيق الحجب متعدد المستويات على الإضافات المخالفة.

المصدر
المصدر
الوسوم