Mozilla brinda un salvavidas a los desarrolladores de extensiones

Mozilla presentó una nueva función para desarrolladores de complementos de Firefox que permite revertir rápidamente a una versión previamente aprobada y corregir errores críticos en situaciones en las que la solución y una nueva verificación llevarían demasiado tiempo. La nueva lógica permite que una actualización reciente no esté disponible para su instalación y, con las actualizaciones automáticas activadas, el navegador restaurará la extensión a la compilación anterior en un plazo de 24 horas para los usuarios que ya instalaron la versión problemática.

El retroceso se realiza mediante la republicación de la versión anterior con un nuevo número de lanzamiento y su distribución a través de la interfaz Developer Hub o del Add-on Submission API — así lo explican en Mozilla. Para complementos alojados en addons[.]mozilla[.]org, la condición para el retroceso es disponer de al menos dos versiones aprobadas: se puede volver a la compilación que estaba antes de la actual.

En el caso de distribución autónoma las restricciones son más flexibles — se permite volver a cualquiera de las versiones previamente confirmadas. En el panel de control está disponible la opción «Rollback to a previous version» junto al botón «Upload a New Version», desde donde se inicia el retroceso. La función está destinada a reducir el tiempo de respuesta ante la publicación de actualizaciones defectuosas que puedan alterar el funcionamiento de los complementos o crear amenazas para los usuarios.

La nueva función no elimina la necesidad de una revisión cuidadosa de los lanzamientos ni de la supervisión por parte del equipo de moderación, pero ofrece a los desarrolladores una herramienta para revertir rápidamente y minimizar el daño de compilaciones fallidas. Desde la perspectiva de los usuarios, esto implica un retorno más rápido a una versión estable y una reducción del riesgo de problemas prolongados tras una actualización fallida.

Este verano Mozilla ya reforzó la protección del portal de complementos, introduciendo mecanismos para bloquear extensiones fraudulentas dirigidas a vaciar monederos de criptomonedas. El responsable del equipo de revisión y de la seguridad de contenido de AMO, Andreas Wagner, informó que en los últimos años la plataforma ha detectado y eliminado cientos de complementos fraudulentos, entre los cuales hubo numerosos monederos de criptomonedas falsos.

En julio, especialistas de Koi Security detectaron más de 40 extensiones falsificadas, y en agosto — otras 150. Las extensiones maliciosas se hacían pasar por monederos de criptomonedas populares, incluidos Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr y MyMonero.