Firefox上周到底遭遇了什么bug？

由于 Mozilla 方面的一個失誤，導致許多 Firefox 用戶在上周末遇到了附加組件無法使用的 bug 。后來該公司發布了更新，才讓瀏覽器恢復正常。

對于此事，這家機構現已發表正式道歉，詳細解釋發生了怎樣的事情，且承諾會刪除期間為了推出修復程序而收集的私人數據。

據悉，為了修復 bug，Firefox 初期希望用戶啟用遙測選項。因為在默認的情況下，其出于隱私考量而禁用了此類數據收集選項。

現在，我們已經知道附加組件遇到的故障，源自安全證書方面的 bug 。在 Mozilla Hacks 的一篇博客文章中，首席技術官 Eric Rescorla 已經給出了詳細的解釋。

Joe Hidebrand 在另一篇文章中寫到：“我們在努力為 Firefox 帶來極棒的體驗，但可惜上周遭遇了失敗，對此我們深表歉意”。

過去幾年，我們花費了很多時間，來思考如何將附加組件（Add-ons）變得更加安全。

然而鑒于附加組件的功能是如此的強大，我們也必須努力構建和部署一套系統，以免用戶遭受惡意附加組件的侵擾。

至于上周的問題，其實源自防護系統中的一項錯誤部署（implementation error）—— 保險模式（failure mode）導致附加組件被禁用了。

盡管我們認為這套機制的基本設計原則是合理的，但仍會努力改進該系統，以防將來再次發生類似的問題。

此外，Hildebrand 還向關注 Firefox 最初“緊急修復”時段收集私人數據一事的網友們保證：

為盡快解決這個問題，我們曾呼吁用戶開啟遙測選項，以獲取附加信息。

不過在 5 月 8 日 23:28 分的 Firefox 附加組件博客上，我們宣布已經不再需要開啟遙測選項，所以請大家根據自己的真實意愿來選擇是否退出。

為盡可能地尊重用戶，Mozilla 決定刪除 5 月 4 日 11:00 到 5 月 11 日 11:00 期間手機的所有用戶的遙測與研究數據。

最后，Mozilla 表示將會披露與本次事件有關的更多細節，感興趣的朋友可以留意后續發布的報告。