MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Mozilla новую возможность для разработчиков дополнений Firefox, позволяющую оперативно откатиться на ранее одобренную версию и устранить критические ошибки в ситуациях, когда исправление и повторная проверка займут слишком много времени. Новая логика позволяет сделать недавнее обновление недоступным для установки, а при включённых автоматических обновлениях браузер сам вернёт расширение к предыдущей сборке в течение 24 часов для тех пользователей, кто уже поставил проблемную версию.
Откат выполняется через повторную публикацию старой версии с новым номером релиза и распространение через интерфейс Developer Hub или Add-on Submission API — так объясняют в Mozilla. Для дополнений, размещённых на addons[.]mozilla[.]org, условием отката является наличие по крайней мере двух одобренных версий: вернуться можно к той сборке, что была перед текущей.
При самораспространении ограничения мягче — допускается возврат к любой из ранее подтверждённых версий. В панели управления доступна опция «Rollback to a previous version» рядом с кнопкой «Upload a New Version», откуда и инициируется откат. Функция нацелена на то, чтобы уменьшить время реакции при выпуске ошибочных обновлений, которые могут нарушать работу расширений или создавать угрозы для пользователей.
Новая возможность не устраняет необходимость внимательной проверки релизов и контроля со стороны команды модерации, но даёт разработчикам инструмент быстрого отката и минимизации ущерба от неудачных сборок. С точки зрения пользователей это означает более быстрый возврат к стабильной версии и снижение риска длительных проблем после неудачного обновления.
Этим летом Mozilla защиту портала дополнений, внедрив механизмы блокировки мошеннических расширений, нацеленных на опустошение криптокошельков. Руководитель команды обзора и контентной безопасности AMO Андреас Вагнер сообщил, что за последние годы платформа выявила и удалила сотни мошеннических дополнений, среди которых было множество поддельных криптокошельков.
В июле специалисты Koi Security свыше 40 фальсифицированных расширений, а в августе — . Вредоносные дополнения маскировались под популярные криптокошельки, включая Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr и MyMonero.
