Firefox : haro sur l'obscurcissement du code des extensions

Le par  |  21 commentaire(s)
firefox-logo

Après Google pour les extensions Chrome, Mozilla interdit l'offuscation de code pour les extensions Firefox.

Mozilla met à jour les règles pour les modules complémentaires de Firefox. Parmi les changements qui prendront effet à partir du 10 juin prochain, une mesure concerne l'obscurcissement ou offuscation de code.

Les techniques d'obscurcissement de code font référence à l'action d'écrire du code source volontairement difficile à comprendre pour des humains. Elles peuvent être détournées pour dissimuler des fonctionnalités malveillantes et plus pour protéger du code d'une utilisation sans autorisation.

Les extensions pour Firefox qui contiennent du code obscurci ne seront plus acceptées. Par contre, il est précisé que ce bannissement n'affecte pas la minification (réduction de la taille du code) ou encore la concaténation tant que le code source est inclus.

Si une extension contient du code obscurci, les développeurs doivent proposer une nouvelle version de leur extension d'ici le 10 juin. Pour le Chrome Web Store et les extensions à destination de son navigateur Chrome, Google a mis en place une mesure similaire depuis le 1er janvier dernier.

Firefox-addons

Mozilla semble mettre à nouveau l'accent sur les extensions (sauf boulette) et prépare un programme d'extensions recommandées pour Firefox.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2061653
C'est assez obscur pour moi cette histoire d'obscurcissement de code !

Quelqu'un aurait-il un lien où on pourrait voir des exemples concrets d'obscurcissement ?
Le #2061656
Nanard71 a écrit :

C'est assez obscur pour moi cette histoire d'obscurcissement de code !

Quelqu'un aurait-il un lien où on pourrait voir des exemples concrets d'obscurcissement ?


J'allais parler de raccourcissement de code, mais ce n'est pas ça.

Bonne question du coup ...
Le #2061660
Y'a un exemple ici :
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/Source_Code_Submission

mais j'ai rien compris !
(J'ai pas le niveau !)
Le #2061661
Nanard71 a écrit :

Y'a un exemple ici :
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/Source_Code_Submission

mais j'ai rien compris !
(J'ai pas le niveau !)


Ah oui je comprends mieux.

C'est comme mettre que des codes ascii au mieux des lettres.

Ça fonctionne mais c'est hyper chiant à comprendre
Le #2061662
D'après l'article :
"Les techniques d'obscurcissement de code font référence à l'action d'écrire du code source volontairement difficile à comprendre pour des humains. Elles peuvent être détournées pour dissimuler des fonctionnalités malveillantes et plus pour protéger du code d'une utilisation sans autorisation."
Le #2061667
Mozilla aurait du aller au bout de sa pensé en publiant la liste des extensions concernées au lieu de laisser les utilisateurs dans l'"obscurité" la plus complète.
Le #2061683
Ca serait déjà bien que les extension refonctionne...
Le #2061685
Nanard71 a écrit :

Y'a un exemple ici :
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/Source_Code_Submission

mais j'ai rien compris !
(J'ai pas le niveau !)


Si cela peut te rassurer, la news résume beaucoup plus clairement que cet article de Mozilla. Ca part dans tous les sens leurs "explications"... Elles sont limpides comme du pétrole brut.

J'appelle cela le syndrome du pêcheur :
- Tu démarres du pêcheur, tu suis méticuleusement sa canne, tu continues sur le fil, tu arrives enfin à l'hameçon et le temps de comprendre dans quel étang tu patauges afin de trouver le poisson que tu recherches... T'as perdu le pêcheur et son matosse.



Le #2061710
Après je peux comprendre que certains addons doivent être obscurcis...

Je prends par exemple Adblock+
Si le code est lisible tel quel, tenter de passer outre devient plus facile et les pubs réapparaissent de suite.

Je reste donc mitigé sur cette décision pour la raison précitée, mais en même temps (comme dirait notre président) je n'aimerais pas avoir un addon qui mine de la crypto au passage sans mon accord.
Le #2061711
skynet a écrit :

Après je peux comprendre que certains addons doivent être obscurcis...

Je prends par exemple Adblock+
Si le code est lisible tel quel, tenter de passer outre devient plus facile et les pubs réapparaissent de suite.

Je reste donc mitigé sur cette décision pour la raison précitée, mais en même temps (comme dirait notre président) je n'aimerais pas avoir un addon qui mine de la crypto au passage sans mon accord.


Les adblockers ne sont pas particulièrement sensibles : les listes de filtres sur lesquels ils s'appuient sont complètement accessibles et finalement l'extension se contente de les appliquer.
D'ailleurs uBlock Origin est open source : https://en.m.wikipedia.org/wiki/UBlock_Origin

Sauf à chercher à cacher du code malveillant, je ne vois pas bien l'intérêt de le rendre "incompréhensible"...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme