Pada awal tahun 2023, ketika sedang mengembangkan NetMeter Web, seorang teman bertanya apakah akan mengunggahnya ke Firefox. Dengan keyakinan, saya menjawab ya tanpa mempertimbangkan aturan publishing Firefox Add-ons secara mendalam. Setelah membaca kebijakan resmi Firefox, saya menemukan bahwa jika kode extension sulit dibaca oleh manusia, maka developer diminta untuk mengunggah full source code untuk keperluan review. Hal ini menimbulkan pertanyaan tentang bagaimana jika extension memiliki business logic yang di-minify bukan untuk menyembunyikan perilaku, tetapi untuk melindungi desain dan algoritma internal.
Ketidakyakinan bukan hanya dirasakan oleh developer indie, tetapi juga perusahaan yang berinvestasi signifikan dalam produk mereka. Mereka enggan mengirimkan source code tanpa menjelajahi alternatif lain. Berbagai marketplace lain memiliki pendekatan berbeda terkait review, seperti Nokia, BlackBerry, Samsung, Chrome Webstore, Android, iOS, hingga Huawei AppGallery. Masing-masing memiliki cara tersendiri dalam melakukan audit terhadap aplikasi tanpa harus meminta source code penuh.
Dalam industri game, Steam sebagai publisher memiliki standar perlindungan IP yang tinggi. Mereka tidak meminta developer game untuk menyerahkan full source code karena memahami bahwa source code dan aset merupakan aset inti perusahaan yang bernilai tinggi. Berbeda dari Firefox yang menerapkan audit melalui keterbukaan kode, marketplace lain lebih fokus pada perilaku aplikasi.
Seiring diskusi tentang perbedaan pendekatan ini, perlu dipertimbangkan bahwa Firefox mungkin memiliki niat baik untuk melindungi pengguna melalui kebijakan ketat mereka. Namun, dalam konteks extension atau aplikasi modern yang memiliki nilai bisnis, penting untuk membuka diskusi terbuka tentang perbedaan filosofi antara Firefox dan marketplace lain terkait audit aplikasi. Selain itu, kebijakan tersebut juga dapat berubah seiring perkembangan ekosistem dan regulasi platform di masa depan.
