Mozilla habe das kürzlich angekündigt beabsichtigt zu machen Ihr Webbrowser "Firefox" ist kompatibel mit Version 3 des Chrome-Manifests und hat eine Roadmap veröffentlicht, die die Fähigkeiten und Ressourcen definiert, die den Plugins zur Verfügung gestellt werden sollen.
Wir müssen uns daran erinnern, dass die dritte Version des Manifests dafür kritisiert wurde, viele der Sicherheits-Plugins zu unterbrechen und unangemessene Inhalte zu blockieren, und wir haben sogar bereits darüber gesprochen hier im Blog.
Mozilla kommentiert das plant in Firefox, fast alle Fähigkeiten und Einschränkungen des neuen Manifests zu implementieren, einschließlich der deklarativen Inhaltsfilterungs-API (declarativeNetRequest), aber im Gegensatz zu Chrome unterstützt Firefox den alten Blockierungsmodus der webRequest-API nicht, zumindest bis die neue API die Anforderungen von Plugin-Entwicklern, die die webRequest-API verwenden, nicht vollständig erfüllt.
Dieser Ansatz stellt die Kompatibilität mit Chrome-Plugins sicher ohne die Kompatibilität mit Plugins zu beeinträchtigen, die von der webRequest-API abhängen.
Die größte Unzufriedenheit mit dem neuen Manifest hängt mit der schreibgeschützten Übersetzung der webRequest-API zusammen, die es Ihnen ermöglichte, Ihre eigenen Controller zu verbinden, die vollen Zugriff auf Netzwerkanforderungen haben und den Datenverkehr im laufenden Betrieb ändern können.
Diese API wird von uBlock Origin und vielen anderen Plugins verwendet, um unangemessene Inhalte zu blockieren und die Sicherheit zu gewährleisten. Anstelle der webRequest-API wird die deklarative NetRequest-API vorgeschlagen, die in ihren Fähigkeiten eingeschränkt ist und Zugriff auf eine integrierte Filter-Engine bietet, die Blockierungsregeln unabhängig verarbeitet, die Verwendung benutzerdefinierter Filteralgorithmen nicht zulässt und keine komplexen establish Regeln, die sich je nach Bedingungen überschneiden.
Bei Firefox, Kompatibilität mit der dritten Version des Manifests von Chrome soll Ende 2021 getestet werden Und das neue Manifest ist für Anfang 2022 geplant.
Zu den Merkmalen der Implementierung aus dem neuen Manifest in Firefox hervorstechen:
- Stellen Sie die declarativeNetRequest-API bereit, behalten Sie jedoch die Legacy-WebRequest-API bei.
- Verarbeitung von ursprungsübergreifenden Anfragen ändern: Gemäß dem neuen Manifest unterliegen Inhaltsverarbeitungsskripte denselben Berechtigungsbeschränkungen wie für die Hauptseite, in die diese Skripte eingebettet sind (z. B. wenn die Seite keinen Zugriff auf die Standort-API hat has , erhalten auch die Plugins im Skript diesen Zugriff nicht). Einige der Änderungsanfragen in Bezug auf ursprungsübergreifende Beschränkungen sind jetzt zum Testen in Firefox-Nightly-Builds verfügbar.
- Die Hintergrundseiten werden durch Servicemitarbeiter ersetzt, die in Form von Hintergrundprozessen arbeiten (die Änderung ist noch nicht bereit für den Testbetrieb).
- Promise-based API: Firefox unterstützt diese Art von API bereits im Namensraum «browser. * »Und für die dritte Version des Manifests wird es in den Namespace verschoben« chrome. *».
- Neues granulares Modell zum Anfordern von Berechtigungen: Das Plugin kann nicht für alle Seiten gleichzeitig aktiviert werden, sondern funktioniert nur im Kontext des aktiven Tabs, d.h. der Benutzer muss die Arbeit des Plugins für bestätigen jede Website. Mozilla arbeitet daran, die Zugriffskontrollen zu stärken, aber es soll Benutzern die Möglichkeit geben zu entscheiden, ob Plugins mit verschiedenen Registerkarten arbeiten sollen.
- Verbieten Sie die Ausführung von Code, der von externen Servern heruntergeladen wurde (wir sprechen von Situationen, in denen ein Plugin externen Code lädt und ausführt). Firefox verwendet bereits die Blockierung von externem Code und Mozilla-Entwickler sind bereit, zusätzliche Tracking-Techniken für Code-Downloads hinzuzufügen, die in der dritten Version des Manifests angeboten werden.
- Darüber hinaus wird eine separate Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) für Inhaltshandhabungsskripts eingeführt und vorhandene UserScripts- und contentScripts-APIs werden geändert, um arbeiterbasierte Erweiterungen des Dienstes zu unterstützen.