Bugzilla最初是由开发人员TerryWeissman于1998年为Mozilla.org项目设计和开发的,作为一个通用的基于Web的错误跟踪系统和测试工具。如今,Bugzilla被MozillaFoundation、WebKit、LinuxKernel、FreeBSD、Apache、RedHat、Eclipse和LibreOffice等组织使用。十五年前,BryanRasmussen在Bugzilla上提交了一个请求“AbilitytodoSandboxingofbrowser,extensioncomponents”(沙盒浏览器和扩展组件的能力)。在BryanRasmussen提供的详细描述中,他说:我的要求是:我想设置Chickenfoot的安全性,使Chickenfoot无法访问文件系统,或者在最坏的情况下只能访问子集。此外,如果可以对我允许打开的文件系统进行一些安全保护,那就太好了,一个简单的安全系统可能是我允许Chickenfoot写入文件夹,但不允许它读取那里的任何内容;一个比较好的安全是我可以设置Chickenfoot在文件系统的X位置写入一个扩展名为.xml的文件,写入后无法读取,也无法覆盖。在这里澄清一下,Chickenfoot是一个Firefox浏览器扩展,它允许用户使用Chickenfoot与多个页面动态交互、自动化Firefox界面的不同部分、跨多个页面编写活动脚本,或者在同一位置处理网页和本地文件系统。同时。因此Chickenfoot对于任何希望自动化或扩展其网页功能的开发人员来说都是一个非常强大的工具。正是由于其强大的功能,Chickenfoot需要大量的权限。但是Firefox之前的XUL/XPCOM或者Add-onSDK为扩展提供了各种相关的权限,这是Firefox浏览器在权限实现上的一个缺陷。不过,Mozilla在Firefox57中彻底放弃了旧的扩展,为开发者提供了一个全新的API——WebExtensionsAPI。WebExtensionAPI提供了一个用户控制的、以web为中心的扩展开发平台,用于扩展Firefox的功能。根据Mozilla的说法,该API在扩展为Firefox带来的功能和它们对用户体验带来的风险之间取得了平衡。所以这个在15年前提交的请求,本身并没有“固定”,而是以“不固定不固定”的方式解决的。15年持续跟踪一个问题是否从侧面说明Bugzilla确实是一个非常优秀的bug跟踪系统?本文转自OSCHINA。/www.oschina.net/news/184025/buzilla-bug-376855
