Firefox va bloquer les extensions qui contiennent du code malicieux
Mozilla apporte des changements à la politique de sécurité et de confidentialité de Firefox. Dès juin 2019, de nombreux modules complémentaires seront bannis du store du navigateur. Les extensions qui contiennent du code malicieux sont particulièrement visées.
Mozilla a fait de la sécurité de Firefox une priorité. C'est aussi l'une des armes sur lesquelles la fondation compte pour reconquérir les utilisateurs. Dans une note publiée le 2 mai sur son blog, elle annonce de nouvelles mesures contre les extensions susceptibles d'abriter des malwares. Dès le mois de juin, Firefox n'acceptera plus les modules complémentaires qui contiennent du code camouflé.
Firefox part en guerre contre les extensions qui cachent du code malicieux
En octobre dernier, Google avait pris une mesure similaire en ce qui concerne Chrome et expliquait que 70% des extensions contenant des malwares utilisent des techniques de camouflage du code source. Mozilla de son côté annonce qu'à partir du 10 juin 2019, toutes les extensions qui emploient ce genre de technique seront bannies du store des extensions.
Ces techniques sont bien connues dans le milieu informatique sous le nom de code impénétrable. Comme l'explique le site Zdnet, il ne s'agit pas à proprement parler de cacher du code source, mais « d'un acte délibéré de certains développeurs qui écrivent leur code de manière à ce qu'il soit difficile à comprendre pour les humains » tout en étant interprétable par les machines.
Lire aussi : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner
Mozilla précise que certains types de code ne rentrent pas dans cette catégorie. « Nous continuerons à autoriser le code minifié, concaténé ou généré par une machine tant que le code source est visible ». La minification ou la compression de code désigne une pratique consistant à supprimer les espaces, les nouvelles lignes ou à réduire les variables pour améliorer les performances.
Lire aussi : Firefox sur Android devient Fenix : téléchargez l’APK
Cette mesure fait partie d'un ensemble de modifications dans la politique de sécurité et de confidentialité de Firefox. « Nous bloquerons les extensions de façon plus proactive s’il s’avère qu’elles contreviennent à nos politiques. Nous examinerons de manière plus large les pratiques qui compromettent la sécurité de l’utilisateur et déterminerons s’il est opportun de procéder à des blocages », a indiqué Mozilla.
