Salut,
je me demande, comment une extension à code fermé peut passer la validation de Mozilla AMO?
Sur la page https://addons.mozilla.org/en-US/firefox/addon/tampermonkey/ aucune alerte comme on peut en trouver pour greasemonkey ou violentmonkey:
La sécurité de ce module n’est pas contrôlée par Mozilla. Assurez-vous de sa fiabilité avant de l’installer.
Firefox est parfois dur à suivre: mettre google par défaut comme moteur de recherche et ce que je viens d'expliquer.
Et à quoi ça sert de mettre du Javascript en sources fermées alors qu'on peut décompresser l'extension?
wget https://addons.mozilla.org/firefox/downloads/file/4578764/tampermonkey-5.4.0.xpi
mkdir tampermonkey-5.4.0
cd tampermonkey-5.4.0
unzip ../tampermonkey-5.4.0.xpiOn peut voir que background.js et extension.js sont minifiés.
Ce que résume chatgpt.com:
Tampermonkey passe la validation AMO parce que :
Le code public est minifié mais pas obfusqué au point d’être illisible
Les reviewers ont accès aux véritables sources complètes
Mozilla autorise les extensions non open-source tant qu’elles sont auditables
La FAQ de violentmonkey à propos de leur minification à eux aussi: https://violentmonkey.github.io/posts/violentmonkey-workflows/
Que pensez vous de tout ça?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.