El sandbox o área experimental implementado por Mozilla en marzo de 2007 para la evaluación de las extensiones está en la mira y será eliminado. La idea del sandbox es buena: las nuevas extensiones son mostradas por un tiempo en el área experimental mientras los usuarios las evalúan e informan mediante sus reseñas si se trata de extensiones seguras y útiles. Después de la revisión conjunta de los usuarios y el equipo de Mozilla, la extensión deja el área experimental.
Pero el modelo tiene diversos problemas. Uno es que los usuarios no son tan participativos como se esperaba. Una extensión recién nacida puede pasar meses en el área experimental sin recibir una sola reseña o valoración. Por otro lado, cuando una extensión que se encuentra en el sandbox se actualiza, lo usuarios que la han instalado no reciben automáticamente la nueva versión.
Así que Mozilla se ha planteado la necesidad de reformar este modelo y para ello ha lanzado esta propuesta que puede ser comentada en el grupo mozilla.dev.amo. Además de reducir el tiempo en declarar confiable una extensión, Mozilla tiene la intención de deshacerse del término sandbox y, de ser posible, convertirse en una vía para que los usuarios de Firefox encuentren a través de AMO incluso extensiones cuyos desarrolladores prefieran no hospedar allí su trabajo.
Lo más importante en la propuesta será lo referido a los parámetros que permiten determinar si una extensión es confiable o no, que actualmente se limitan a la revisión del usuario y el estatus que el editor le asigna a cada extensión. En la propuesta, la confiabilidad de una extensión se determinaría además por la cantidad de usuarios que la tengan instalada, la calificación que le den los usuarios en sus valoraciones, la disponibilidad de una web o un correo de soporte técnico para los usuarios de la extensión y la confiabilidad de otras extensiones creadas por el mismo desarrollador, además de dos características que serán implementadas próximamente: la poibilidad de denunciar una extensión y la “Herramienta de Verificación de Complementos”, un sistema automatizado que revisará el paquete .xpi de la extensión, su adherencia a las políticas y los posibles problemas de seguridad que presente.
En la propuesta también se habla de un mecanismo semi automático que asignará un valor de confiabilidad a cada extensión, tras la aplicación de una fórmula que se desarrollará en su momento. El valor de confiabilidad servirá como una guía para el usuario pero también permitirá a Mozilla decidir si se permite que la extensión realice actualizaciones automáticas o no y, por otro lado, será la vía por la que el concepto del sandbox desaparecerá. Como una novedad, el sistema incluiría dos nuevas figuras: los “canales de lanzamiento” –con los que una extensión podría ofrecer versiones beta y versiones definitivas– y los “listados de terceros”, que comentábamos dos párrafos más arriba, y que serán una vía para que se pueda instalar extensiones desde AMO aunque no estén alojadas allí.
Como se ve, Mozilla no deja de pensar en su comunidad y en cómo establecer procedimientos que nos hagan más sencillas las cosas. El sandbox parecía en su momento una buena idea, pero la práctica ha determinado que se puede mejorar aun más con la participación, precisamente, de la comunidad. Para muestra, ya hay varias interesantes ideas entre los comentarios de la propuesta.
