Mozilla ha recentemente annunciato che intende fare il tuo browser web "Firefox" è compatibile con la versione 3 del manifest di Chrome e ha pubblicato una roadmap, che definisce le capacità e le risorse da fornire ai plugin.
Dobbiamo ricordare che la terza versione del manifesto è stata criticata per aver interrotto molti dei plugin di sicurezza e bloccato contenuti inappropriati, e ne abbiamo anche già parlato qui sul blog.
Mozilla commenta che prevede di implementare quasi tutte le funzionalità e le limitazioni del nuovo manifest in Firefox, inclusa l'API dichiarativa di filtraggio dei contenuti (declarativeNetRequest), ma a differenza di Chrome, Firefox non smetterà di supportare la vecchia modalità di blocco dell'API webRequest, almeno fino a quando la nuova API non soddisferà completamente le esigenze degli sviluppatori di plug-in che utilizzano l'API webRequest.
Questo approccio garantirà la compatibilità con i plugin di Chrome senza rompere la compatibilità con i plugin che dipendono dall'API webRequest.
L'insoddisfazione principale per il nuovo manifest è associata alla traduzione in modalità di sola lettura dell'API webRequest, che ha permesso di connettere i propri controller che hanno pieno accesso alle richieste di rete e possono modificare il traffico al volo.
Questa API viene utilizzata da uBlock Origin e molti altri plugin per bloccare contenuti inappropriati e garantire la sicurezza. Al posto dell'API webRequest, viene proposta l'API dichiarativa NetRequest, limitata nelle sue capacità, che fornisce l'accesso a un motore di filtraggio integrato che elabora in modo indipendente le regole di blocco, non consente l'uso di algoritmi di filtraggio personalizzati e non consente di stabilire complesse regole che si sovrappongono a seconda delle condizioni.
In Firefox, compatibilità con la terza versione del manifest di Chrome è programmato per essere testato alla fine del 2021 E il nuovo manifesto è previsto per l'inizio del 2022.
Tra le caratteristiche dell'implementazione dal nuovo manifesto in Firefox spiccano:
- Fornisci l'API dichiarativaNetRequest, ma mantieni l'API webRequest legacy.
- Modifica dell'elaborazione della richiesta tra origini: in base al nuovo manifest, gli script di elaborazione del contenuto saranno soggetti alle stesse restrizioni di autorizzazione della pagina principale in cui sono incorporati questi script (ad esempio, se la pagina non ha accesso all'API di posizione , anche i plugin nello script non otterranno questo accesso). Alcune delle richieste di modifica relative alle restrizioni tra le origini sono già disponibili per il test nelle build notturne di Firefox.
- Le pagine in background verranno sostituite con service worker, che lavorano sotto forma di processi in background (la modifica non è ancora pronta per iniziare il test).
- API basata sulla promessa: Firefox supporta già questo tipo di API nello spazio dei nomi «browser. * »E per la terza versione del manifest lo sposterà nello spazio dei nomi« chrome. * ».
- Nuovo modello granulare per la richiesta dei permessi: il plugin non potrà attivarsi per tutte le pagine contemporaneamente, ma funzionerà solo nel contesto della scheda attiva, cioè l'utente dovrà confermare il lavoro del plugin per ogni luogo. Mozilla sta lavorando per rafforzare i controlli di accesso, ma ha lo scopo di dare agli utenti la possibilità di decidere se consentire ai plug-in di funzionare con schede diverse.
- Proibire l'esecuzione di codice scaricato da server esterni (stiamo parlando di situazioni in cui un plugin carica ed esegue codice esterno). Firefox utilizza già il blocco del codice esterno e gli sviluppatori di Mozilla sono pronti ad aggiungere ulteriori tecniche di monitoraggio del download del codice offerte nella terza versione del manifest.
- Inoltre, verrà introdotta una policy di sicurezza dei contenuti (CSP) separata per gli script di gestione dei contenuti e le API UserScript e contentScript esistenti verranno modificate per supportare le estensioni del servizio basate sui lavoratori.