Mozillaは、Firefox拡張機能の開発者が以前に承認されたバージョンへロールバックできる新機能を発表しました。これにより、重大なバグや問題に迅速に対応できるようになります。
最新の拡張機能バージョンがロールバックされると、ユーザーはそのバージョンをインストールできなくなります。自動更新が有効になっている場合、ウェブブラウザはバグのあるバージョンをインストールしているユーザーに対しても、24時間以内に自動的に拡張機能を前のバージョンに戻します。
「修正版の開発やレビュー取得では十分に早く問題を解決できない場合、拡張機能を以前のバージョンにロールバックすることができます。ユーザーは次回ブラウザが拡張機能の更新を確認した際にロールバックされたバージョンに更新されます。デフォルトでは24時間以内です」とMozillaは述べています。
「この問題に対処するため、以前のバージョンを新しいバージョン番号で再公開し、Developer HubまたはAdd-on Submission APIを通じてユーザーに配信することで、拡張機能をロールバックできます。」
バージョンのロールバックは、少なくとも2つの承認済みバージョンがあるすべての拡張機能で利用可能になりました。これにより、addons.mozilla.orgで配布されているバージョンについては、現在のものの1つ前の承認済みバージョンにロールバックできます。ただし、自己配布の場合は、Firefox拡張機能開発者は任意の承認済みバージョンにロールバックできます。
Developer Hubを通じて以前の承認済みバージョンにロールバックするには、開発者は「新しいバージョンをアップロード」の隣にある「以前のバージョンにロールバック」オプションを、ステータス&バージョンページで使用する必要があります。
6月には、Mozillaは悪意のある拡張機能がユーザーの暗号通貨ウォレットを搾取するのを防ぐ新たなセキュリティ機能をアドオンポータルに導入しました。
addons.mozilla.org(AMO)のレビューおよびコンテンツセキュリティチームの責任者であるAndreas Wagner氏は、当時、Mozillaが過去数年で数百件のそのような拡張機能を発見し、削除したと述べています。その中には多くの詐欺的な暗号ウォレットも含まれていました。
その後、2つの悪意あるキャンペーンが、7月と8月にMozillaの公式Firefoxアドオンストアを襲い、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMoneroなど人気の暗号通貨ウォレットを装った約200件の拡張機能が公開されました。
