很高兴看到 Mozilla 对安全性给予了如此多的关注。作为开发者，确保用户安全和保护他们的数据至关重要。

我想问一个问题。我最近将一个游戏部署到 Firefox 应用商店。我开发了一个简单的游戏，作为完成整个应用开发过程的一种方式，将其托管在我的网站上，允许用户直接从我的网站安装，并将应用提交到应用商店。我故意将其开发为 Web 应用，而不是 Firefox OS 应用，因为我认为没有理由阻止人们在任何具有良好 HTML5 支持的浏览器中玩它。在将应用部署到应用商店时，除了将 Firefox OS 作为目标外，我还选择了桌面、平板电脑和 Android 上的 Firefox，但我无法将应用打包部署，只能托管部署。

首先我认为没有理由这样做。为什么有人会被拒绝在桌面或 Android 上安装打包的应用？但第二点，也是更重要的是，一旦应用以这种方式部署到应用商店，经过审查和批准，恶意开发者就可以用不安全的应用替换安全的应用。

可能这种开发者无法造成任何危害，因为托管的应用无法访问特权 API，但在我的观点看来，这仍然是一个问题。

尽管如此，我对您在 Firefox OS 上付出的所有努力感到非常高兴。今天我有机会第一次体验 Firefox OS 手机，我对我的同事只花了 70 欧元就能得到这样的手机印象深刻。继续努力吧。

1. Bill Walker

   Ivan,

   感谢您的评论！关于我们的打包应用支持，我们正在积极努力在本季度将打包应用引入 Android 和桌面。一旦支持到位，我们将敦促应用商店团队允许提交这些平台上的打包应用。

   我们一直在认真考虑您提到的更新场景。相同应用的打包版本和托管版本之间的转换在很多方面都存在问题，正如您所见。我相信我们目前还不支持这种转换，直到我们更好地了解可能出现的问题。

   再次感谢！
   -Bill

   2013 年 11 月 14 日 下午 2:28

2. Robert Nyman [编辑]

   关于托管应用并能够随时更新的问题：我们认为这是开发者的一大优势和可能性。当然，它不会像特权应用那样拥有相同的安全许可，因为它只是一个网站，我们无法控制或保证其代码。因此，将托管应用视为一个网站，但在应用上下文中运行。

   2013 年 11 月 14 日 下午 2:54

Bill、Robert

感谢您的回复。我理解托管应用对于我这个开发者来说非常方便。我可能表达不当，因为英语不是我的母语。

查看 Firefox 应用商店，我无法区分打包应用和托管应用。两天前我以为应用商店中的所有应用都是打包的，并且经过检查。也许最终用户会犯和我一样的错误，认为他们从应用商店安装的所有内容都经过检查和安全。

也许我的担心完全没有必要。我只是对第一次使用 Firefox OS 智能手机印象深刻，我真诚地希望 Firefox OS 取得巨大成功。

继续努力吧。

1. Robert Nyman [编辑]

   Ivan,

   在我看来，用户不应该需要知道它是一个打包的应用还是托管的应用。所有内容都经过检查，并根据其在设备上的安全访问权限进行安全处理。如果是托管的，它的安全许可将低于打包应用，但两者都不应该意味着比另一个选项有更多或更少的风险。

   2013 年 11 月 18 日 上午 3:09

我很高兴在构建 FFOS 时将安全性放在首位。描述的模型似乎比 Android 好得多，因为在 Android 上，我们总是对所有内容说“是”，因为我们想使用该应用。

我想知道是否有任何通知（在 FFOS 的顶部通知栏中）表明应用目前正在使用相机。即使用户已允许应用访问相机，提醒他相机目前正在使用也是不错的选择。

目前在 Firefox 上是这样的：例如，您允许一个网站访问您的摄像头，当 Firefox 询问“您允许……访问您的摄像头”时，但您仍然在地址栏左侧看到一个摄像头图标，提醒您正在被拍摄。我认为这是一个不错且不显眼的提醒，我希望能看到它集成到 FFOS 中。我认为 GPS 已经这样做了，但我不能确定摄像头是否也是这样。

1. Robert Nyman [编辑]

   感谢您的意见。这绝对值得考虑。目前，从应用的角度来看，触发摄像头唯一的方法是使用 Web 活动，实际进入摄像头应用并获得用户同意。然后，一旦您完成操作，您将离开应用并关闭摄像头 - 也就是说，它不会在后台运行，而且很明显它处于活动状态。不过，在未来，这将是一个重要的问题。

   2013 年 11 月 19 日 下午 05:14
   1. azerty

      好的，感谢您的回复。

      2013 年 11 月 20 日 下午 11:31