Mozilla meddelte for nylig, at har til hensigt at lave din webbrowser "Firefox" er kompatibel med version 3 af Chrome-manifestet og har offentliggjort en køreplan, der definerer de muligheder og ressourcer, der skal leveres til plugins.
Vi skal huske, at den tredje version af manifestet er blevet kritiseret for at afbryde mange af sikkerheds-plugins og blokere upassende indhold, og vi har endda allerede talt om det her på bloggen.
Mozilla kommenterer det planlægger i Firefox at implementere næsten alle mulighederne og begrænsningerne i det nye manifestinklusive den deklarative indholdsfiltrerings-API (declarativeNetRequest), men i modsætning til Chrome vil Firefox ikke stoppe med at understøtte den gamle blokeringstilstand for webRequest API, i det mindste indtil den nye API ikke fuldt ud opfylder behovene hos pluginudviklere, der bruger webRequest API.
Denne tilgang vil sikre kompatibilitet med Chrome-plugins uden at bryde kompatibilitet med plugins, der afhænger af webRequest API.
Den største utilfredshed med det nye manifest er forbundet med den skrivebeskyttede oversættelse af webRequest API, som tillod dig at forbinde dine egne controllere, der har fuld adgang til netværksanmodninger og kan ændre trafik på farten.
Denne API bruges af uBlock Origin og mange andre plugins til at blokere upassende indhold og sikre sikkerhed. I stedet for webRequest API foreslås den deklarative NetRequest API, begrænset i dets egenskaber, som giver adgang til en indbygget filtreringsmotor, der uafhængigt behandler blokeringsregler, ikke tillader brug af brugerdefinerede filtreringsalgoritmer og ikke tillader etablering af komplekse regler, der overlapper afhængigt af forholdene.
I Firefox, kompatibilitet med den tredje version af manifestet fra Chrome er planlagt til at blive testet i slutningen af 2021 Og det nye manifest er planlagt til begyndelsen af 2022.
Blandt funktionerne i implementeringen fra det nye manifest i Firefox skiller sig ud:
- Giv den deklarativeNetRequest API, men behold den ældre webRequest API.
- Ændre behandlingen af krydsoprindelsesanmodninger: I henhold til det nye manifest vil indholdsbehandlingsscriptene være underlagt de samme tilladelsesbegrænsninger som for hovedsiden, hvor disse scripts er indlejret (for eksempel hvis siden ikke har du adgang til lokalitets-API'en får plugins i scriptet heller ikke denne adgang). Nogle af ændringsanmodningerne i forbindelse med krydsoprindelsesbegrænsninger er nu tilgængelige til test i Firefox om natten.
- Baggrundssiderne erstattes med servicearbejdere, der arbejder i form af baggrundsprocesser. (Ændringen er endnu ikke klar til at begynde at teste.)
- Løftebaseret API: Firefox understøtter allerede denne type API i navneområdet «browser. * »Og for den tredje version af manifestet flyttes det til navneområdet« krom. * ».
- Ny granulær model til anmodning om tilladelser: plugin'et kan ikke aktiveres for alle sider på én gang, men det fungerer kun i sammenhæng med den aktive fane, dvs. brugeren skal bekræfte arbejdet med plugin'et for hvert sted. Mozilla arbejder på at styrke adgangskontrol, men det er beregnet til at give brugerne mulighed for at beslutte, om plugins skal fungere med forskellige faner.
- Forbud udførelse af kode, der downloades fra eksterne servere (vi taler om situationer, hvor et plugin indlæser og udfører ekstern kode). Firefox bruger allerede ekstern kodeblokering, og Mozilla-udviklere er klar til at tilføje yderligere teknikker til sporing af kodeoverførsler, der tilbydes i den tredje version af manifestet.
- Derudover vil der blive indført en separat indholdssikkerhedspolitik (CSP) for indholdshåndteringsscripts, og eksisterende UserScripts og contentScripts API'er vil blive ændret til at understøtte medarbejderbaserede udvidelser til tjenesten.