Firefox上周到底遭遇了什么bug？

由于 Mozilla 方面的一個(gè)失誤，導(dǎo)致許多 Firefox 用戶在上周末遇到了附加組件無(wú)法使用的 bug 。后來(lái)該公司發(fā)布了更新，才讓瀏覽器恢復(fù)正常。

對(duì)于此事，這家機(jī)構(gòu)現(xiàn)已發(fā)表正式道歉，詳細(xì)解釋發(fā)生了怎樣的事情，且承諾會(huì)刪除期間為了推出修復(fù)程序而收集的私人數(shù)據(jù)。

據(jù)悉，為了修復(fù) bug，F(xiàn)irefox 初期希望用戶啟用遙測(cè)選項(xiàng)。因?yàn)樵谀J(rèn)的情況下，其出于隱私考量而禁用了此類(lèi)數(shù)據(jù)收集選項(xiàng)。

現(xiàn)在，我們已經(jīng)知道附加組件遇到的故障，源自安全證書(shū)方面的 bug 。在 Mozilla Hacks 的一篇博客文章中，首席技術(shù)官 Eric Rescorla 已經(jīng)給出了詳細(xì)的解釋。

Joe Hidebrand 在另一篇文章中寫(xiě)到：“我們?cè)谂?Firefox 帶來(lái)極棒的體驗(yàn)，但可惜上周遭遇了失敗，對(duì)此我們深表歉意”。

過(guò)去幾年，我們花費(fèi)了很多時(shí)間，來(lái)思考如何將附加組件（Add-ons）變得更加安全。

然而鑒于附加組件的功能是如此的強(qiáng)大，我們也必須努力構(gòu)建和部署一套系統(tǒng)，以免用戶遭受惡意附加組件的侵?jǐn)_。

至于上周的問(wèn)題，其實(shí)源自防護(hù)系統(tǒng)中的一項(xiàng)錯(cuò)誤部署（implementation error）—— 保險(xiǎn)模式（failure mode）導(dǎo)致附加組件被禁用了。

盡管我們認(rèn)為這套機(jī)制的基本設(shè)計(jì)原則是合理的，但仍會(huì)努力改進(jìn)該系統(tǒng)，以防將來(lái)再次發(fā)生類(lèi)似的問(wèn)題。

此外，Hildebrand 還向關(guān)注 Firefox 最初“緊急修復(fù)”時(shí)段收集私人數(shù)據(jù)一事的網(wǎng)友們保證：

為盡快解決這個(gè)問(wèn)題，我們?cè)粲跤脩糸_(kāi)啟遙測(cè)選項(xiàng)，以獲取附加信息。

不過(guò)在 5 月 8 日 23:28 分的 Firefox 附加組件博客上，我們宣布已經(jīng)不再需要開(kāi)啟遙測(cè)選項(xiàng)，所以請(qǐng)大家根據(jù)自己的真實(shí)意愿來(lái)選擇是否退出。

為盡可能地尊重用戶，Mozilla 決定刪除 5 月 4 日 11:00 到 5 月 11 日 11:00 期間手機(jī)的所有用戶的遙測(cè)與研究數(shù)據(jù)。

最后，Mozilla 表示將會(huì)披露與本次事件有關(guān)的更多細(xì)節(jié)，感興趣的朋友可以留意后續(xù)發(fā)布的報(bào)告。