Mozilla mengumumkan fitur baru yang memungkinkan pengembang ekstensi Firefox melakukan rollback ke versi sebelumnya yang sudah disetujui, guna mengatasi bug kritis atau masalah mendesak dengan lebih cepat.
Cara Kerja Rollback
- Setelah developer melakukan rollback, versi terbaru yang bermasalah akan dinonaktifkan sehingga tidak bisa lagi diinstal.
- Jika pengguna sudah memasang versi buggy, Firefox akan otomatis mengembalikannya ke versi sebelumnya dalam 24 jam, selama pembaruan otomatis diaktifkan.
- Developer dapat melakukan rollback melalui Developer Hub atau Add-on Submission API, dengan cara memublikasikan ulang versi lama menggunakan nomor versi baru.
Persyaratan Rollback
- Ekstensi harus memiliki minimal dua versi yang telah disetujui.
- Untuk ekstensi yang didistribusikan melalui addons.mozilla.org (AMO), rollback hanya bisa dilakukan ke versi sebelumnya.
- Untuk ekstensi yang didistribusikan mandiri (self-distributed), developer bebas kembali ke versi mana pun yang telah disetujui.
Latar Belakang Keamanan
Mozilla terus memperketat ekosistem ekstensi Firefox. Pada Juni lalu, mereka memperkenalkan sistem blokir untuk mencegah ekstensi berbahaya yang menargetkan dompet kripto pengguna. Hasilnya, ratusan ekstensi berbahaya berhasil dihapus.
Namun, serangan masih berlanjut. Pada Juli dan Agustus, hampir 200 ekstensi berbahaya ditemukan di toko resmi Firefox, banyak di antaranya menyamar sebagai dompet kripto populer seperti Coinbase, MetaMask, Trust Wallet, Phantom, dan Exodus.
Langkah Penting untuk Ekosistem Add-on
Dengan fitur rollback ini, developer kini memiliki cara cepat untuk melindungi jutaan pengguna dari bug kritis, tanpa harus menunggu proses review versi baru yang memakan waktu. Hal ini juga meningkatkan kepercayaan pada ekosistem ekstensi Firefox, yang selama ini menjadi target eksploitasi.
Sumber: Mozilla