ニュース
Mozilla、難読化されたコードを含む「Firefox」アドオンを“AMO”から削除
ポリシー違反や重大な脆弱を抱えている拡張機能の“掃除”を継続し、ユーザーを保護
2019年11月26日 13:28
Mozillaは11月25日(米国時間)、難読化されたコードを含む「Firefox」アドオンをライブラリ“addons.mozilla.org(AMO)”からいくつか削除した。今年5月に発表されたアドオンポリシーの強化にもとづく措置だ。
6月10日から発効したこのアドオンポリシーでは、難読化されたコードを含む「Firefox」アドオンは“AMO”で受理されなくなる。これは悪意あるアドオンのブロッキングを迅速に行うためで、「Google Chrome」拡張機能の審査でも同様の基準が採用されている。既存のアドオンに関しても、難読化を理由に拒否またはブロックされる可能性があるので、難読化を解除した新しいバージョンの提出が推奨されている。
また、このポリシー変更に合わせて、ポリシー違反や重大なセキュリティ問題を抱えている拡張機能を積極的にブロックしていく姿勢も明らかにされている。実際、リモートコードを実行したり、リモートコードを注入するアドオン、アフィリエイト収入を得るためにリダイレクトを行うアドオン、ユーザー情報を収集するアドオンなど、悪質なアドオンが見つかり次第削除されているのが“blocked.cdn.mozilla.net”からもわかる。難読化コードを含むアドオンの削除も今回が初めてではなく、継続的に行われている。