Mozilla želi da Firefox bude kompatibilan s verzijom 3 Chrome manifesta

Mozilla nedavno je to najavio namjerava napraviti svoj web preglednik "Firefox" kompatibilan je s verzijom 3 Chrome manifesta i objavio je putokaz koji definira mogućnosti i resurse koji se trebaju pružiti dodacima.

Moramo se sjetiti da je treća verzija manifesta kritizirana zbog prekida mnogih sigurnosnih dodataka i blokiranja neprimjerenog sadržaja, a čak smo o tome već razgovarali ovdje na blogu.

Mozilla to komentira planira implementirati gotovo sve mogućnosti i ograničenja novog manifesta u Firefoxu, uključujući API za deklarativno filtriranje sadržaja (deklarativniNetRequest), ali za razliku od Chromea, Firefox neće prestati podržavati stari način blokiranja API-ja webRequest, barem dok novi API neće u potpunosti zadovoljiti potrebe programera dodataka koji koriste API webRequest.

Ovaj pristup osigurat će kompatibilnost s dodacima za Chrome bez prekida kompatibilnosti s dodacima koji ovise o webRequest API-ju.

Glavno nezadovoljstvo novim manifestom povezano je s prijevodom API-ja webRequest samo za čitanje, koji vam je omogućio da povežete vlastite kontrolere koji imaju puni pristup mrežnim zahtjevima i mogu u hodu mijenjati promet.

Ovaj API koristi uBlock Origin i mnogi drugi dodaci za blokiranje neprikladnog sadržaja i osiguravanje sigurnosti. Umjesto webRequest API-ja, predlaže se deklarativni NetRequest API, ograničen u svojim mogućnostima, koji omogućuje pristup ugrađenom mehanizmu za filtriranje koji neovisno obrađuje pravila blokiranja, ne dopušta upotrebu prilagođenih algoritama filtriranja i ne dopušta uspostavljanje složenih pravila koja se preklapaju ovisno o uvjetima.

U Firefoxu, kompatibilnost s trećom verzijom manifesta iz Chromea planirano je testiranje krajem 2021 A novi manifest zakazan je za početak 2022. godine.

Među značajkama provedbe iz novog manifesta u Firefoxu ističu se:

• Navedite deklarativniNetRequest API, ali zadržite naslijeđeni webRequest API.
• Promjena obrade zahtjeva za više podrijetla: Prema novom manifestu, skripte za obradu sadržaja podložit će se istim ograničenjima dozvola kao i za glavnu stranicu u koju su ugrađene ove skripte (na primjer, ako stranica nema pristup API-ju za lokaciju , dodaci u skripti neće dobiti ni ovaj pristup). Neki zahtjevi za promjenom koji se odnose na ograničenja za više podrijetla sada su dostupni za testiranje u Firefoxovim noćnim gradnjama.
• Pozadinske stranice zamijenit će uslužni radnici koji rade u obliku pozadinskih procesa. (Promjena još nije spremna za početak testiranja.)
• API zasnovan na obećanjima: Firefox već podržava ovu vrstu API-ja u pregledniku prostora prostora imena. * »A za treću verziju manifesta premjestit će ga u prostor imena« chrome. * ».
• Novi granulirani model za traženje dozvola: dodatak se neće moći aktivirati za sve stranice odjednom, već će raditi samo u kontekstu aktivne kartice, odnosno korisnik će morati potvrditi rad dodatka za svaka stranica. Mozilla radi na jačanju kontrola pristupa, ali namjerava pružiti korisnicima mogućnost odlučivanja hoće li dopustiti dodacima rad s različitim karticama.
• Zabraniti izvršavanje koda preuzetog s vanjskih poslužitelja (govorimo o situacijama u kojima dodatak učitava i izvršava vanjski kôd). Firefox već koristi vanjsko blokiranje koda, a programeri Mozille spremni su dodati dodatne tehnike praćenja preuzimanja koda ponuđene u trećoj verziji manifesta.
• Uz to, bit će uvedena zasebna politika zaštite sadržaja (CSP) za skripte za rukovanje sadržajem, a postojeći API-ji UserScripts i contentScripts bit će izmijenjeni kako bi podržali proširenja usluge na temelju radnika.