Con el objetivo de asegurar que todos los complementos alojados en nuestra galería resultan seguros para que los instalen los usuarios, Mozilla comenzará a obligar a que todos los complementos alojados pasen una revisión. Ofrecemos dos tipos de revisiones y los desarrolladores son libres de elegir la que mejor se ajuste a su complemento.

  • Revisión completa — una revisión exhaustiva de las funciones y del código del complemento, adecuada para aquellos complementos que están listos para su distribución entre el público en general. Todas las funcionalidades del sitio están disponibles para estos complementos.
  • Revisión preliminar — una revisión más rápida orientada a los complementos experimentales. Las revisiones preliminares no comprueban la funcionalidad o el estricto cumplimiento de las políticas, sino que los complementos revisados muestren una advertencia junto al botón Instalar y tengan ciertas limitaciones respecto a sus características.

A continuación se muestra una descripción más detallada de cada opción. Tras seleccionar un proceso de revisión en el envío, el complemento se coloca en la cola. Los complementos son revisados por los editores de AMO, un grupo de desarrolladores de gran talento que se prestan voluntarios para ayudar en el proyecto Mozilla revisando los complementos y garantizando así una experiencia estable y segura para los usuarios. Los desarrolladores recibirán un correo con las actualizaciones que se produzcan durante el proceso de revisión.

Mientras se revisan o no, los complementos no aparecerán públicamente en ningún lugar de la galería, pero funcionarán los enlaces directos a la página con la información detallada del complemento. Esto permite que el autor publique o comparta el enlace con sus amigos, invitándoles a probarlo, incluso aunque no se haya revisado aún.

Revisión completa

Las revisiones completas son adecuadas para aquellos complementos que son estables, rápidos, se han probado suficientemente y tienen un amplio apoyo de nuestros usuarios. Si no estás seguro de que tu complemento cumple con dichos criterios, por favor, considera la posibilidad de subsanar los errores durante el proceso de revisión preliminar y acumular opiniones y sugerencias de los usuarios primero.

Nuestro objetivo es realizar las revisiones completas en menos de 10 días, aunque la mayoría de los complementos se revisan en mucho menos tiempo.

Métodos de prueba y problemas comunes

Al realizar una revisión completa, los editores:

  • instalarán el complemento, asegurándose de que funciona de acuerdo a la descripción y carece de defectos graves
  • realizarán una revisión del código fuente, buscando buenas prácticas en el rendimiento y la seguridad
  • garantizarán que la política de privacidad del complemento está en consonancia con su funcionalidad
  • buscarán el cumplimiento de todas las políticas de Mozilla, que se detallan en estos documentos

Algunos de los problemas más comunes que vemos al realizar estas revisiones son:

  • Contaminación de espacios de nombres en JavaScript — la infracción más común. Asegúrate de envolver tus variables sueltas
  • definición adecuada del nombre de preferencia - todos los nombres de preferencia deben comenzar con "extensiones.", seguido del nombre del complemento o algún otro identificador exclusivo
  • inyección o ejecución remota de JavaScript
  • XUL remoto
  • XMLHttpRequests sincrónicas
  • código ofuscado
  • componentes binarios o ejecutables
  • inclusión de software de terceros
  • errores generados en la Consola de errores
  • pérdidas de memoria
  • posibles conflictos con otros complementos
  • degradación del rendimiento de carga de la página o de inicio de la aplicación

Para tener más información sobre cómo evitar estos problemas, consulta nuestra Biblioteca de Cómos. Algunas de estas prácticas, como el código binario u ofuscado, se permiten bajo determinadas circunstancias que se resumen a continuación.

Muchas de las anteriores restricciones son comprobadas automáticamente por un escáner de extensiones que marcará los complementos sospechosos para que un editor los revise. Puedes leer más sobre este escáner en el documento Ayuda sobre validación.

Si el complemento es específico del sitio, se recomienda que se proporcione una cuenta de pruebas para su uso durante el proceso de revisión. Además, incluir instrucciones de prueba detalladas permitirá al editor comprender mejor cómo funciona el complemento y acelerar el proceso de pruebas. Esta información puede situarse en el campo Notas para el revisor al editar una versión en el Centro de Desarrolladores.

Tras la revisión

Una vez que un complemento obtiene una revisión completa, estará disponible inmediatamente en la galería y aparecerá en los resultados de búsqueda y exploración con un botón de instalación sin aviso de advertencia. Todas las características, incluyendo las colaboraciones voluntarias y los canales beta, estarán disponibles.

Las versiones subsiguientes del complemento serán situadas automáticamente en la cola de revisiones completas. Hasta que se complete la revisión, la nueva versión sólo se mostrará en la página del historial de versiones del complemento. Una vez revisado, la versión será actualizada en el sitio y distribuida por el servicio automático de actualizaciones.

Si una versión no cumple los criterios para una revisión completa, o bien se le puede conceder una revisión preliminar o bien se la puede desactivar si hay dudas sobre su seguridad. El autor recibirá un mensaje explicando la acción tomada y cómo solucionarla. En la mayoría de los casos, el desarrollador puede simplemente corregir el problema y re-enviarla para su revisión completa.

Revisión preliminar

Las revisiones preliminares son apropiadas para los complementos experimentales y proporcionan una manera de obtener pruebas y opiniones de usuarios sin pasar por el más largo y detallado proceso de revisión. Intentamos completar estas revisiones en menos de 3 días.

Métodos de pruebas

Al efectuar una revisión preliminar, los editores revisarán el código fuente en busca de problemas de seguridad e infracciones flagrantes de las políticas, pero en la mayoría de los casos no instalarán el complemento para probar su funcionalidad. La revisión preliminar se concede a menos que se descubra una vulnerabilidad de seguridad o una infracción importante de las políticas.

Tras la revisión

Una vez que se concede la revisión preliminar, el complemento está disponible inmediatamente en la galería, mostrándose en los resultados de búsquedas y navegación, pero en una categoría inferior a los complementos revisados completamente. Los botones Instalar mostrarán una franja con una advertencia y un aviso de que el complemento es experimental y no ha sido completamente revisado por Mozilla, aunque no se requiere hacer sucesivos clics. Además, estos complementos no pueden usar las aportaciones voluntarias ni las características del canal beta.

Después de conceder la revisión preliminar, Mozilla puede revocar este estado posteriormente si recibe informes sobre problemas graves por parte de los usuarios.

Las versiones siguientes del complemento se colarán automáticamente en la cola de revisiones preliminares. Hasta que la revisión se complete, la nueva versión solo se mostrará en la página de Historial de versiones del complemento. Una vez revisada, la versión se actualizará en la página y se implementará a través del servicio automático de actualizaciones.

Políticas sobre prácticas referentes a complementos específicos

Complementos prohibidos

Los siguientes complementos no están permitidos en modo alguno:

  • Los complementos que integran programas espías o software malintencionado
  • Complementos ilegales o delictivos como, por ejemplo, generadores de fraude por clic, asistentes de directorios y descargas de warez, buscadores de pornografía infantil, etc.
  • Complementos cuyos principal objetivo es facilitar el acceso a material pornográfico o incluir referencias a este tipo de material en sus descripciones
  • Complementos que, durante su instalación, instalan automáticamente o lanzan instaladores de software que no pertenecen a Firefox
  • Complementos que proporcionan su propio mecanismo de actualización de código o de motores de búsqueda
  • Complementos que realizan cambios en el contenido web que no resultan obvios o fáciles de rastrear por sus usuarios
  • Complementos que espían o interceptan el tráfico de la red de otros usuarios
  • Barras de herramientas basadas en conductos sin una autorización previa explícita

Cambios en los valores predeterminados y características inesperadas

Las sorpresas pueden estar bien en muchas situaciones, pero no son bienvenidas cuando están en juego la seguridad, la privacidad y el control del usuario. Es de suma importancia ser lo más transparente posible al enviar un complemento para alojarlo en este sitio. Un usuario de Mozilla debe poder distinguir fácilmente cuál es la funcionalidad de un complemento y no tener que frente a experiencias inesperadas después de la instalación.

Cada vez que un complemento incluye cualquier característica inesperada* que

  • compromete la privacidad del usuario o la seguridad (como el envío de datos a terceros),
  • camba la configuración predeterminada como la página de inicio o un motor de búsqueda, o
  • cambia la configuración de otros complementos o los desactiva

las características deben reunir los siguientes requisitos:

  • La descripción del complemento debe ser clara respecto a lo que hace.
  • Todos los cambios deben ser opcionales, lo que el usuario debe realizar acciones diferentes a las por defecto para activar esos cambios.
  • La ventana de opciones debe mostrar de manera clara el nombre del complemento que solicita el cambio.
  • Al desinstalar el complemento se restauran las opciones originales del usuario, en caso de haberse cambiado.

*Características inesperadas son aquellas no relacionadas con la función principal del complemento.

Estas características no se pueden introducir en una actualización de un complemento que ha sido completamente revisado; el proceso de cambio de suscripción debe formar parte de la revisión inicial.

Estos son requisitos mínimos y no suponen una garantía de que el complemento vaya a ser aprobado. Esta sección tiene que ver con todos los complementos alojados en el sitio, incluyendo los complementos que se han revisado previamente.

Modo Navegación privada

Los complementos que guardan o administran de algún modo datos de navegación deben ser compatibles con el Modo de Navegación privada. Durante una sesión de Navegación privada, no se escribe en disco ningún dato de navegación y toda esta información se elimina al cerrar Firefox o al finalizar la sesión de Navegación privada.

Componentes binarios y código ofuscado

Los complementos pueden contener código binario, ofuscado y minimizado, pero Mozilla debe poder revisar una copia del código fuente legible de cada versión de un complemento enviado para revisión. Estos complementos no pueden elegirse para revisión preliminar y deben optar por el proceso de revisión completa.

Si un complemento contiene código fuente binario u ofuscado, el autor recibirá un mensaje cuando sea revisado indicando a quién contactar en Mozilla para coordinar la revisión del código fuente. El código será revisado por un administrador y no será compartido o redistribuido de ninguna forma. El código se usará exclusivamente para la revisión del complemento.

Si tu complemento contiene código binario u ofuscado que no te pertenece o cuyo código fuente no puedes obtener, puedes contactar con nosotros para informarte sobre cómo proceder.

Última actualización: 13 de enero de 2011