Mozilla bytt till en ny Firefox add-ons review-system på senare tid, vilket minskar den tid det tar innan extensions är noterade på Mozilla AMO (den officiella Firefox add-ons store).
Firefox-tillägg som genomsöks automatiskt när utvecklare ladda upp dem, och när de add-ons passera de kontroller som är publicerade på webbplatsen.
Mozilla anställda och volontärer kommer att fortsätta att granska alla add-ons och add-on-uppdateringar manuellt, men detta sker efter offentliggörandet av tillägget.
Detta innebär att det är en period i vilka tillägg som finns tillgängliga för nedladdning och installation, eller automatiskt uppdatering, i vilka de har endast granskats av automation.
Ett första parti av add-ons med gruv-skript som ingår upptäcktes och rapporterades nyligen. Dessa add-ons var tillgängliga för allmänheten på Mozilla AMO, och har sedan dess tagits bort av Mozilla.
Tillägg i detta fall visade integration av gruv-skript i beskrivningen, och som gjorde upptäckten relativt lätt.
Mozilla-systemet är fortfarande bättre än Google Chrome, Google inte manuellt gå igenom tillägg för Chrome, såvida de inte är märkta för granskning.
Annons
De senaste åren har visat att automatisering är inte tillräckligt när det gäller att skydda Chrome-användare från skadliga, spioneri eller på annat sätt problematisk webbläsare. Det verkar troligt, och gruv-script extensions verkar för att bekräfta att, som Mozilla: s automatiska system kommer inte att vara 100% bulletproof heller.
Incidenter som denna färg är den nya WebExtensions system i ett dåligt ljus, med tanke på att det var reklam som är säkrare än det tidigare systemet. Detta är fallet, som äldre add-ons kunde ha gjort mycket värre om Mozilla skulle ha genomfört ett automatiskt system tillbaka redan då.
Läs också: uBlock Ursprung släpptes som en ren WebExtension för Firefox
Här är vad jag tror behöver göras för att anpassa systemet:
- Mozilla behov att markera tillägg som inte har granskats manuellt. Det är ingen skillnad idag mellan add-ons som har granskats manuellt, och de som granskas automatiskt bara upp till den punkten.
- Firefox behöver ett alternativ till blocket uppdateringar om de inte har granskats manuellt.
Andra alternativ som Mozilla kanske vill överväga innefattar att begränsa exponeringen av tillägg som har granskats automatiskt, eller vitlista den mycket populära tillägg från betrodda utvecklare.
Avslutande Ord
Det verkar mycket osannolikt att Mozilla kommer att återgå till manuell process för alla tillägg. Samtidigt som jag skulle älska att se att hända, eftersom det är en stor fördel över hur Google hanterar saker och ting, jag kan inte se att så sker.
Chrome är målade i en dålig ljus gång på gång när förlängningar hantera att glida med i butikens automatiska system för upptäckt, och det ser ut som om Firefox är på väg på samma sätt i detta avseende, kanske med ett snabbare svar på dessa incidenter.
Nu är Du: Hur skulle du hantera detta?