Re: [-Fx-] 套件審核等到天荒地老...

看板Browsers (瀏覽器)作者danny0838 (道可道非常道)時間3年前 (2021/10/08 18:15)推噓6(7推 1噓 9→)

留言17則, 7人參與討論串3/3 (看更多)

※ 引述《ettoolong (ettoolong)》之銘言： : 推 danny0838: 可否冒昧問問資訊來源？是兩家公司公開說明過審查方針 10/05 23:09 : → danny0838: ？還是你認識兩家公司的員工？XD 10/05 23:09 : → danny0838: Fx最近的狀況就是(1)以前不用人工審核的現在通通要審， 10/05 23:11 : → danny0838: 而且一個版本審一個月以後，下個版本即使只更動一兩行 10/05 23:11 : → danny0838: ，也要審差不多一個月... (2)以前unlisted幾乎不用審的 10/05 23:12 : → danny0838: 現在也變成都要審，看起unlisted再也沒什麼用了XD 10/05 23:12 : → danny0838: (3)用很瞎的安全性理由退件...我有空另外說明好了... 10/05 23:16 : (1)上傳一個新版本要一個月會才上架, 這就真的很扯, : 一般來說最多一天就會上了, 但是以前發生過後台出錯, : 套件被重複簽章或沒有被自動簽章這類的問題, : 因此如果上傳後太久沒有出現, 建議去線上頻道直接問. : 先加入 Matrix, 然後找 Add-on Reviewer 這個 room, : https://wiki.mozilla.org/Matrix : 有3個room跟套件有關, 分別是 Add-ons, AMO, Add-on Reviewer, : 跟審核有關的問題, 或是套件被reject, 都可以上 Add-on Reviewer 問. : 跟開發有關的問題可以在 Add-ons 問. 以前是很快就上沒錯，但最近的情況就是這樣。這點在我前面貼的官方論壇連結已經有很多抱怨帖了，有興趣可以看一看： https://discourse.mozilla.org/c/add-ons/addons-mozilla-org/109 主要尖峰大概在今年6-7月附近，有些帖看標題就知道了... 後來官方開了一個集中帖： https://discourse.mozilla.org/t/add-on-review-questions/82754/90 但是基本上這帖也只是重申他們「人力不足」「最近調整了審核標準」而已，並沒有明確回應「改了哪些審核標準」「以後將如何改善」等實質問題。我在裡面也有發文，官方就是放置不答。（我也有透過AMO的回饋系統詢問，一樣只是收到罐頭答覆或放置不理）後來類似的帖子有變少，一部分可能是進去集中帖了，另一部分也許是大家發現官方根本不會正面回答問題，所以懶得問或放棄掙扎了XD 連公開的官方論壇和AMO回饋系統都這樣，我很懷疑去頻道問能有什麼差別... : (2) unlisted 要審這我也是覺得滿奇怪的, 以前是不用審的, : 而且我也不記得官方有公佈過這類的政策修改, 建議也是去頻道上問比較準. 同上，我也沒有看到政策修改的相關資訊，但這件事就是確實發生了。官方論壇也有相關的帖子，顯示我的套件遇到的狀況不是個案。 : (3) 可以說明一下所謂的很瞎理由嗎? : 因為審查本身也是有一些基本規則(哪些可以/哪些不行). : 所以可能要看到退件理由才能確定是不是真的很瞎. 重述到有點累了XD 直接貼連結：https://mzl.la/3FqTfjD 簡單講就是審核者堅持 <iframe sandbox="..."> 禁止同時有 'allow-scripts' 和 'allow-same-origin'，但允許 <iframe>。只要查一下標準就知道，無論如何 <iframe> 都比 <iframe sandbox="allow-scripts allow-same-origin"> 允許的東西更多也更危險，放過比較危險的而禁止比較安全的寫法，對安全性的幫助到底在哪裡？（我可以接受把 <iframe sandbox="allow-scripts allow-same-origin"> 當作篩選／提醒機制，以便找出可能設計不良而造成安全問題的 sandbox，但不應該作為一律禁止的理由，而且我已經說明過為什麼需要這樣寫，以及為什麼不會有安全問題了... 再者，如果這樣寫有安全問題，那該禁就禁，但是改寫成 <iframe> 並不會解除安全問題，所以審核者允許我改寫成 <iframe> 根本莫名奇妙，可以說本質上就不是為了避免安全問題，頂多可能只是比較方便審核一點，但就我的套件的 case 而言實際上是增加安全風險...）我在 AMO 回饋系統問過了，在這帖子裡也說明過了，而官方就是放置不理到底... : 基本上AMO和CWS審查方針都是查得到的資料. : AMO的在: : https://extensionworkshop.com/documentation/publish/add-on-policies/ : 上面提及的內容審查(Content Review)的審查內容 : 就在 Content 這個段落內. : 更多審核的資訊可以參考這幾篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide : 此為 reviewer 的指南, 內容含蓋所有 reviewer 要知道的內容, : (包含工具, 政策, 流程, 團隊等) : 如果只是想看一下流程, 可以看這篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide/Reviewing 審查方針只有列一些大方向，並沒有提到像「禁止 iframe sandbox 同時有 allow-scripts 和 allow-same-origin」之類的規則。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.17.147 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1633688103.A.EB8.html ※ 編輯: danny0838 (1.164.17.147 臺灣), 10/08/2021 18:26:10

推

s9209122222

10/08 21:39, 3年前 , 1^F

10/08 21:39, 1^F

其他的文他們也沒有因為人力不足就不回，挑想回的回罷了...

推

t7yang

10/08 22:31, 3年前 , 2^F

10/08 22:31, 2^F

→

t7yang

10/08 22:31, 3年前 , 3^F

10/08 22:31, 3^F

→

t7yang

10/08 22:32, 3年前 , 4^F

10/08 22:32, 4^F

→

t7yang

10/08 22:33, 3年前 , 5^F

10/08 22:33, 5^F

新版本拿掉 sandbox 真的就過了啊XD 不過等了超久（提交到審過37天）... 而且事實上就是用更繁雜的寫法換來更低的安全性... 後來有繼續在 AMO 詢問，一樣繼續被放置... ※ 編輯: danny0838 (1.164.17.147 臺灣), 10/08/2021 22:50:19

推

HardRealTime

10/08 23:46, 3年前 , 6^F

10/08 23:46, 6^F

推

D600dust

10/10 03:23, 3年前 , 7^F

10/10 03:23, 7^F

我寫的瀏覽器套件向來都是同時在 AMO, CWS, Edge store 發布，並沒有堅持只在哪個平台上發布，同時我也說過目前各家也都有各自的問題，如果閣下只是為酸Firefox而酸，那duck不必。 ※ 編輯: danny0838 (220.137.4.25 臺灣), 10/10/2021 10:53:04

噓

D600dust

10/10 13:39, 3年前 , 8^F

10/10 13:39, 8^F

→

D600dust

10/10 13:40, 3年前 , 9^F

10/10 13:40, 9^F

→

D600dust

10/10 13:40, 3年前 , 10^F

10/10 13:40, 10^F