※ 引述《ettoolong (ettoolong)》之铭言:
: 推 danny0838: 可否冒昧问问资讯来源?是两家公司公开说明过审查方针 10/05 23:09
: → danny0838: ?还是你认识两家公司的员工?XD 10/05 23:09
: → danny0838: Fx最近的状况就是(1)以前不用人工审核的现在通通要审, 10/05 23:11
: → danny0838: 而且一个版本审一个月以后,下个版本即使只更动一两行 10/05 23:11
: → danny0838: ,也要审差不多一个月... (2)以前unlisted几乎不用审的 10/05 23:12
: → danny0838: 现在也变成都要审,看起unlisted再也没什么用了XD 10/05 23:12
: → danny0838: (3)用很瞎的安全性理由退件...我有空另外说明好了... 10/05 23:16
: (1)上传一个新版本要一个月会才上架, 这就真的很扯,
: 一般来说最多一天就会上了, 但是以前发生过后台出错,
: 套件被重复签章或没有被自动签章这类的问题,
: 因此如果上传后太久没有出现, 建议去线上频道直接问.
: 先加入 Matrix, 然后找 Add-on Reviewer 这个 room,
: https://wiki.mozilla.org/Matrix
: 有3个room跟套件有关, 分别是 Add-ons, AMO, Add-on Reviewer,
: 跟审核有关的问题, 或是套件被reject, 都可以上 Add-on Reviewer 问.
: 跟开发有关的问题可以在 Add-ons 问.
以前是很快就上没错,但最近的情况就是这样。
这点在我前面贴的官方论坛连结已经有很多抱怨帖了,有兴趣可以看一看:
https://discourse.mozilla.org/c/add-ons/addons-mozilla-org/109
主要尖峰大概在今年6-7月附近,有些帖看标题就知道了...
后来官方开了一个集中帖:
https://discourse.mozilla.org/t/add-on-review-questions/82754/90
但是基本上这帖也只是重申他们“人力不足”“最近调整了审核标准”而已,
并没有明确回应“改了哪些审核标准”“以后将如何改善”等实质问题。
我在里面也有发文,官方就是放置不答。
(我也有透过AMO的回馈系统询问,一样只是收到罐头答复或放置不理)
后来类似的帖子有变少,一部分可能是进去集中帖了,
另一部分也许是大家发现官方根本不会正面回答问题,
所以懒得问或放弃挣扎了XD
连公开的官方论坛和AMO回馈系统都这样,我很怀疑去频道问能有什么差别...
: (2) unlisted 要审这我也是觉得满奇怪的, 以前是不用审的,
: 而且我也不记得官方有公布过这类的政策修改, 建议也是去频道上问比较准.
同上,我也没有看到政策修改的相关资讯,但这件事就是确实发生了。
官方论坛也有相关的帖子,显示我的套件遇到的状况不是个案。
: (3) 可以说明一下所谓的很瞎理由吗?
: 因为审查本身也是有一些基本规则(哪些可以/哪些不行).
: 所以可能要看到退件理由才能确定是不是真的很瞎.
重述到有点累了XD 直接贴连结:https://mzl.la/3FqTfjD
简单讲就是审核者坚持 <iframe sandbox="...">
禁止同时有 'allow-scripts' 和 'allow-same-origin',
但允许 <iframe>。
只要查一下标准就知道,无论如何 <iframe> 都比
<iframe sandbox="allow-scripts allow-same-origin"> 允许的东西更多也更危险,
放过比较危险的而禁止比较安全的写法,对安全性的帮助到底在哪里?
(我可以接受把 <iframe sandbox="allow-scripts allow-same-origin">
当作筛选/提醒机制,以便找出可能设计不良而造成安全问题的 sandbox,
但不应该作为一律禁止的理由,
而且我已经说明过为什么需要这样写,以及为什么不会有安全问题了...
再者,如果这样写有安全问题,那该禁就禁,
但是改写成 <iframe> 并不会解除安全问题,
所以审核者允许我改写成 <iframe> 根本莫名奇妙,
可以说本质上就不是为了避免安全问题,
顶多可能只是比较方便审核一点,
但就我的套件的 case 而言实际上是增加安全风险...)
我在 AMO 回馈系统问过了,在这帖子里也说明过了,而官方就是放置不理到底...
: 基本上AMO和CWS审查方针都是查得到的资料.
: AMO的在:
: https://extensionworkshop.com/documentation/publish/add-on-policies/
: 上面提及的内容审查(Content Review)的审查内容
: 就在 Content 这个段落内.
: 更多审核的资讯可以参考这几篇:
: https://wiki.mozilla.org/Add-ons/Reviewers/Guide
: 此为 reviewer 的指南, 内容含盖所有 reviewer 要知道的内容,
: (包含工具, 政策, 流程, 团队 等)
: 如果只是想看一下流程, 可以看这篇:
: https://wiki.mozilla.org/Add-ons/Reviewers/Guide/Reviewing
审查方针只有列一些大方向,并没有提到像
“禁止 iframe sandbox 同时有 allow-scripts 和 allow-same-origin”
之类的规则。