Mozilla a récemment annoncé que entend faire votre navigateur Web "Firefox" est compatible avec la version 3 du manifeste Chrome et a publié une feuille de route, qui définit les capacités et les ressources à fournir aux plugins.
Nous devons nous rappeler que la troisième version du manifeste a été critiquée pour avoir interrompu de nombreux plugins de sécurité et bloqué des contenus inappropriés, et nous en avons même déjà parlé. ici sur le blog.
Mozilla commente que prévoit d'implémenter presque toutes les capacités et limitations du nouveau manifeste dans Firefox, y compris l'API de filtrage de contenu déclaratif (declarativeNetRequest), mais contrairement à Chrome, Firefox n'arrêtera pas de prendre en charge l'ancien mode de blocage de l'API webRequest, du moins jusqu'à ce que la nouvelle API ne réponde pas pleinement aux besoins des développeurs de plugins qui utilisent l'API webRequest.
Cette approche assurera la compatibilité avec les plugins Chrome sans rompre la compatibilité avec les plugins qui dépendent de l'API webRequest.
Le principal mécontentement du nouveau manifeste est associé à la traduction en lecture seule de l'API webRequest, qui vous a permis de connecter vos propres contrôleurs qui ont un accès complet aux requêtes réseau et peuvent modifier le trafic à la volée.
Cette API est utilisée par uBlock Origin et de nombreux autres plugins pour bloquer le contenu inapproprié et assurer la sécurité. Au lieu de l'API webRequest, l'API déclarative NetRequest est proposée, limitée dans ses capacités, qui donne accès à un moteur de filtrage intégré qui traite indépendamment les règles de blocage, ne permet pas l'utilisation d'algorithmes de filtrage personnalisés, et ne permet pas d'établir des règles qui se chevauchent selon les conditions.
Dans Firefox, compatibilité avec la troisième version du manifeste Chrome devrait être testé fin 2021 Et le nouveau manifeste est prévu pour début 2022.
Parmi les caractéristiques de la mise en œuvre du nouveau manifeste de Firefox se démarquent :
- Fournissez l'API déclarativeNetRequest, mais conservez l'API webRequest héritée.
- Modifier le traitement des demandes d'origine croisée : selon le nouveau manifeste, les scripts de traitement de contenu seront soumis aux mêmes restrictions d'autorisation que pour la page principale dans laquelle ces scripts sont intégrés (par exemple, si la page n'a pas accès à l'API de localisation , les plugins du script n'auront pas non plus cet accès). Certaines des demandes de modification liées aux restrictions d'origine croisée sont désormais disponibles pour les tests dans les versions nocturnes de Firefox.
- Les pages d'arrière-plan seront remplacées par des service workers, qui fonctionnent sous la forme de processus d'arrière-plan (le changement n'est pas encore prêt à être testé).
- API basée sur la promesse : Firefox prend déjà en charge ce type d'API dans l'espace de noms « browser. * »Et pour la troisième version du manifeste, il le déplacera vers l'espace de noms« chrome. * ».
- Nouveau modèle granulaire de demande d'autorisations : le plugin ne pourra pas être activé pour toutes les pages à la fois, mais il ne fonctionnera que dans le contexte de l'onglet actif, c'est-à-dire que l'utilisateur devra confirmer le travail du plugin pour chaque emplacement. Mozilla travaille à renforcer les contrôles d'accès, mais il est destiné à donner aux utilisateurs la possibilité de décider d'autoriser ou non les plugins à fonctionner avec différents onglets.
- Interdire l'exécution de code téléchargé depuis des serveurs externes (nous parlons de situations où un plugin charge et exécute du code externe). Firefox utilise déjà le blocage de code externe et les développeurs de Mozilla sont prêts à ajouter des techniques de suivi de téléchargement de code supplémentaires proposées dans la troisième version du manifeste.
- De plus, une politique de sécurité de contenu (CSP) distincte sera introduite pour les scripts de gestion de contenu, et les API UserScripts et contentScripts existantes seront modifiées pour prendre en charge les extensions basées sur les travailleurs du service.