מוזילה הודיעה לאחרונה על כך מתכוון לעשות דפדפן האינטרנט שלך "Firefox" תואם לגרסה 3 של מניפסט Chrome ופרסם מפת דרכים המגדירה את היכולות והמשאבים שיש לספק לתוספים.
עלינו לזכור כי הגרסה השלישית של המניפסט ספגה ביקורת על הפרעה רבים מתוספי האבטחה וחסימת תוכן לא הולם, ואף דיברנו על כך. כאן בבלוג.
מוזילה מעירה על כך מתכנן ליישם כמעט את כל היכולות והמגבלות של המניפסט החדש ב- Firefox, כולל ה- API לסינון תוכן הצהרתי (declarativeNetRequest), אך בניגוד ל- Chrome, Firefox לא יפסיק לתמוך במצב החסימה הישן של ה- webRequest API, לפחות עד שה- API החדש לא יענה באופן מלא על הצרכים של מפתחי תוספים המשתמשים ב- API של webRequest.
הגישה הזו יבטיח תאימות עם תוספי Chrome מבלי לשבור תאימות לתוספים התלויים בממשק ה- API של webRequest.
חוסר שביעות הרצון העיקרי מהמניפסט החדש קשור לתרגום למצב קריאה בלבד של ה- webRequest API, שאיפשר לך לחבר בקרים משלך שיש להם גישה מלאה לבקשות רשת ויכולים לשנות את התנועה בזמן אמת.
ממשק API זה משמש uBlock Origin ותוספים רבים אחרים כדי לחסום תוכן לא הולם ולהבטיח אבטחה. במקום ה- API של webRequest מוצע ה- API של NetRequest הצהרתי, מוגבל ביכולותיו, המספק גישה למנוע סינון מובנה המעבד באופן עצמאי כללי חסימה, אינו מאפשר שימוש באלגוריתמי סינון מותאמים אישית ואינו מאפשר להקים מורכבים כללים החופפים בהתאם לתנאים.
ב- Firefox, תאימות לגרסה השלישית של המניפסט מ- Chrome אמור להיבדק בסוף 2021 והמניפסט החדש מתוכנן לתחילת 2022.
בין תכונות היישום מהמניפסט החדש ב- Firefox בולט:
- ספק את ה- API הצהרתי של NetRequest, אך שמור על ה- API של webRequest מדור קודם.
- שנה את העיבוד של בקשות מקוריות: על פי המניפסט החדש, הסקריפטים לעיבוד התוכן יהיו כפופים לאותן מגבלות הרשאה כמו לדף הראשי שבו קבצי סקריפט אלה משובצים (למשל, אם לדף אין גישה ל ה- API של המיקום, התוספים בסקריפט גם לא יקבלו גישה זו). חלק מבקשות השינוי הקשורות למגבלות מוצא כבר זמינות לבדיקה בבניית Firefox לילה.
- דפי הרקע יוחלפו בעובדי שירות העובדים בצורה של תהליכי רקע (השינוי עדיין לא מוכן להתחיל בבדיקה).
- API מבוסס הבטחה: Firefox כבר תומך בסוג זה של API בדפדפן מרחב השמות «. * »ובגירסה השלישית של המניפסט הוא יעביר אותו למרחב השמות« כרום. * ».
- דגם גרעיני חדש לבקשת הרשאות: התוסף לא יוכל להפעיל עבור כל הדפים בו זמנית, אך הוא יעבוד רק בהקשר של הכרטיסייה הפעילה, כלומר, המשתמש יצטרך לאשר את עבודת התוסף עבור כל אחד אֲתַר. Mozilla פועלת לחיזוק בקרת הגישה, אך היא נועדה לתת למשתמשים את היכולת להחליט אם לאפשר לתוספים לעבוד עם כרטיסיות שונות.
- אסור על ביצוע קוד שהורד משרתים חיצוניים (אנחנו מדברים על מצבים בהם תוסף טוען ומבצע קוד חיצוני). פיירפוקס כבר משתמשת בחסימת קוד חיצוני ומפתחי מוזילה מוכנים להוסיף טכניקות נוספות למעקב אחר הורדת קוד המוצעות בגירסה השלישית של המניפסט.
- בנוסף, תוצג מדיניות אבטחת תוכן נפרדת (CSP) עבור סקריפטים לטיפול בתוכן, ותקנות ממשקי API של UserScripts ו- contentScripts קיימות ישונו כך שיתמכו בסיומות מבוססות עובדים על השירות.