※ 引述《ettoolong (ettoolong)》之铭言： : 推 danny0838: 可否冒昧问问资讯来源？是两家公司公开说明过审查方针 10/05 23:09 : → danny0838: ？还是你认识两家公司的员工？XD 10/05 23:09 : → danny0838: Fx最近的状况就是(1)以前不用人工审核的现在通通要审， 10/05 23:11 : → danny0838: 而且一个版本审一个月以後，下个版本即使只更动一两行 10/05 23:11 : → danny0838: ，也要审差不多一个月... (2)以前unlisted几乎不用审的 10/05 23:12 : → danny0838: 现在也变成都要审，看起unlisted再也没什麽用了XD 10/05 23:12 : → danny0838: (3)用很瞎的安全性理由退件...我有空另外说明好了... 10/05 23:16 : (1)上传一个新版本要一个月会才上架, 这就真的很扯, : 一般来说最多一天就会上了, 但是以前发生过後台出错, : 套件被重复签章或没有被自动签章这类的问题, : 因此如果上传後太久没有出现, 建议去线上频道直接问. : 先加入 Matrix, 然後找 Add-on Reviewer 这个 room, : https://wiki.mozilla.org/Matrix : 有3个room跟套件有关, 分别是 Add-ons, AMO, Add-on Reviewer, : 跟审核有关的问题, 或是套件被reject, 都可以上 Add-on Reviewer 问. : 跟开发有关的问题可以在 Add-ons 问. 以前是很快就上没错，但最近的情况就是这样。 这点在我前面贴的官方论坛连结已经有很多抱怨帖了，有兴趣可以看一看： https://discourse.mozilla.org/c/add-ons/addons-mozilla-org/109 主要尖峰大概在今年6-7月附近，有些帖看标题就知道了... 後来官方开了一个集中帖： https://discourse.mozilla.org/t/add-on-review-questions/82754/90 但是基本上这帖也只是重申他们「人力不足」「最近调整了审核标准」而已， 并没有明确回应「改了哪些审核标准」「以後将如何改善」等实质问题。 我在里面也有发文，官方就是放置不答。 （我也有透过AMO的回馈系统询问，一样只是收到罐头答覆或放置不理） 後来类似的帖子有变少，一部分可能是进去集中帖了， 另一部分也许是大家发现官方根本不会正面回答问题， 所以懒得问或放弃挣扎了XD 连公开的官方论坛和AMO回馈系统都这样，我很怀疑去频道问能有什麽差别... : (2) unlisted 要审这我也是觉得满奇怪的, 以前是不用审的, : 而且我也不记得官方有公布过这类的政策修改, 建议也是去频道上问比较准. 同上，我也没有看到政策修改的相关资讯，但这件事就是确实发生了。 官方论坛也有相关的帖子，显示我的套件遇到的状况不是个案。 : (3) 可以说明一下所谓的很瞎理由吗? : 因为审查本身也是有一些基本规则(哪些可以/哪些不行). : 所以可能要看到退件理由才能确定是不是真的很瞎. 重述到有点累了XD 直接贴连结：https://mzl.la/3FqTfjD 简单讲就是审核者坚持 <iframe sandbox="..."> 禁止同时有 'allow-scripts' 和 'allow-same-origin'， 但允许 <iframe>。 只要查一下标准就知道，无论如何 <iframe> 都比 <iframe sandbox="allow-scripts allow-same-origin"> 允许的东西更多也更危险， 放过比较危险的而禁止比较安全的写法，对安全性的帮助到底在哪里？ （我可以接受把 <iframe sandbox="allow-scripts allow-same-origin"> 当作筛选／提醒机制，以便找出可能设计不良而造成安全问题的 sandbox， 但不应该作为一律禁止的理由， 而且我已经说明过为什麽需要这样写，以及为什麽不会有安全问题了... 再者，如果这样写有安全问题，那该禁就禁， 但是改写成 <iframe> 并不会解除安全问题， 所以审核者允许我改写成 <iframe> 根本莫名奇妙， 可以说本质上就不是为了避免安全问题， 顶多可能只是比较方便审核一点， 但就我的套件的 case 而言实际上是增加安全风险...） 我在 AMO 回馈系统问过了，在这帖子里也说明过了，而官方就是放置不理到底... : 基本上AMO和CWS审查方针都是查得到的资料. : AMO的在: : https://extensionworkshop.com/documentation/publish/add-on-policies/ : 上面提及的内容审查(Content Review)的审查内容 : 就在 Content 这个段落内. : 更多审核的资讯可以参考这几篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide : 此为 reviewer 的指南, 内容含盖所有 reviewer 要知道的内容, : (包含工具, 政策, 流程, 团队 等) : 如果只是想看一下流程, 可以看这篇: : https://wiki.mozilla.org/Add-ons/Reviewers/Guide/Reviewing 审查方针只有列一些大方向，并没有提到像 「禁止 iframe sandbox 同时有 allow-scripts 和 allow-same-origin」 之类的规则。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.17.147 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1633688103.A.EB8.html ※ 编辑: danny0838 (1.164.17.147 台湾), 10/08/2021 18:26:10 其他的文他们也没有因为人力不足就不回，挑想回的回罢了... 新版本拿掉 sandbox 真的就过了啊XD 不过等了超久（提交到审过37天）... 而且事实上就是用更繁杂的写法换来更低的安全性... 後来有继续在 AMO 询问，一样继续被放置... ※ 编辑: danny0838 (1.164.17.147 台湾), 10/08/2021 22:50:19 我写的浏览器套件向来都是同时在 AMO, CWS, Edge store 发布， 并没有坚持只在哪个平台上发布， 同时我也说过目前各家也都有各自的问题， 如果阁下只是为酸Firefox而酸，那duck不必。 ※ 编辑: danny0838 (220.137.4.25 台湾), 10/10/2021 10:53:04