Mozilla anunță o facilitate utilă pentru dezvoltatorii de extensii Firefox, permițându-le să revină rapid la o versiune anterioară deja aprobată în caz de buguri critice. Funcționalitatea este disponibilă pe addons.mozilla.org și este destinată situațiilor în care o lansare recentă provoacă probleme ce nu pot fi remediate suficient de rapid printr-o nouă actualizare.
În esență, dacă o versiune nouă a unei extensii conține un defect grav, dezvoltatorul poate readuce online o versiune precedentă. După retragerea versiunii problematice, acea versiune nu mai poate fi instalată de utilizatori. Pentru cei care au activat actualizările automate, Firefox va reveni automat la versiunea anterioară în maxim 24 de ore pentru cei care instalaseră varianta cu probleme. Mozilla precizează că rollback-ul are loc la următoarea verificare a actualizărilor, implicit în decurs de o zi.
Cea mai recomandată abordare de Mozilla este republicarea unei versiuni anterioare cu un nou număr de versiune și distribuirea acesteia prin Developer Hub sau prin Add-on Submission API. Pe addons.mozilla.org, funcția de rollback este disponibilă pentru extensiile care au cel puțin două versiuni aprobate; în acest caz, dezvoltatorii pot reveni la versiunea aprobată imediat înainte de cea curentă. Pentru extensiile distribuite în afara AMO, dezvoltatorii pot reveni la oricare dintre versiunile aprobate.
Pe pagina Status & Versions din Developer Hub, opțiunea apare ca Rollback to a previous version și se găsește lângă Upload a New Version. Practic, este un buton administrativ de „undo” care poate economisi timp valoros atunci când apare un bug cu impact.
Această funcție vine la câteva luni după ce Mozilla a consolidat filtrele de securitate pentru magazinul de add-on-uri, după ce a descoperit și eliminat sute de extensii malițioase care vizau portofele cripto. În iunie, echipa AMO a implementat mecanisme noi pentru blocarea extensiilor care extrag fonduri sau compromit portofelele utilizatorilor. Totuși, în acea vară au apărut două campanii care au inundat magazinul în iulie și august cu aproape 200 de extensii false, care se prezentau drept portofele cunoscute precum Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr și MyMonero. Pe scurt, a fost necesară o reacție rapidă atât din partea echipei de review, cât și a dezvoltatorilor onești.
Rollback-ul de versiuni diminuează riscul ca o problemă să afecteze un număr mare de utilizatori pentru o perioadă îndelungată și oferă un proces clar pentru gestionarea situațiilor critice. În același timp, amintirea atacurilor din vară subliniază că monitorizarea constantă a extensiilor rămâne esențială pentru securitatea ecosistemului Firefox.
Un exemplu concret: dacă o extensie populară, precum o clonă falsă de MetaMask, provoacă scurgeri de date sau disfuncționalități după o actualizare, dezvoltatorul legitim poate folosi Rollback to a previous version din Developer Hub pentru a repromova rapid o versiune aprobată anterior, iar utilizatorii cu actualizări automate vor primi remedierea în maxim 24 de ore. Crezi că astfel de opțiuni ar trebui impuse și în alte magazine de extensii sau aplicații?
Fii primul care comentează