mozilla heeft onlangs aangekondigd dat van plan is te maken uw webbrowser "Firefox" is compatibel met versie 3 van het Chrome-manifest en heeft een stappenplan gepubliceerd, waarin de mogelijkheden en middelen worden gedefinieerd die aan de plug-ins moeten worden geleverd.
We moeten niet vergeten dat de derde versie van het manifest is bekritiseerd voor het onderbreken van veel van de beveiligingsplug-ins en het blokkeren van ongepaste inhoud, en we hebben er zelfs al over gesproken hier op de blog.
Mozilla merkt op dat is van plan bijna alle mogelijkheden en beperkingen van het nieuwe manifest in Firefox te implementeren, inclusief de declarative content filtering API (declarativeNetRequest), maar in tegenstelling tot Chrome zal Firefox niet stoppen met het ondersteunen van de oude blokkeermodus van de webRequest API, in ieder geval totdat de nieuwe API niet volledig voldoet aan de behoeften van plug-inontwikkelaars die de webRequest API gebruiken.
Deze aanpak zorgt voor compatibiliteit met Chrome-plug-ins zonder de compatibiliteit met plug-ins te verbreken die afhankelijk zijn van de webRequest API.
De grootste ontevredenheid over het nieuwe manifest houdt verband met de alleen-lezen vertaling van de webRequest API, waarmee je je eigen controllers kunt verbinden die volledige toegang hebben tot netwerkverzoeken en het verkeer on-the-fly kunnen wijzigen.
Deze API wordt gebruikt door uBlock Origin en vele andere plug-ins om ongepaste inhoud te blokkeren en de veiligheid te waarborgen. In plaats van de webRequest-API wordt de declaratieve NetRequest-API voorgesteld, beperkt in zijn mogelijkheden, die toegang biedt tot een ingebouwde filterengine die onafhankelijk blokkeerregels verwerkt, het gebruik van aangepaste filteralgoritmen niet toestaat en geen complexe regels die elkaar overlappen afhankelijk van de omstandigheden.
In Firefox, compatibiliteit met de derde versie van het manifest van Chrome staat gepland voor eind 2021 En het nieuwe manifest staat gepland voor begin 2022.
Een van de kenmerken van de implementatie: uit het nieuwe manifest in Firefox vallen op:
- Geef de declarativeNetRequest-API op, maar behoud de verouderde webRequest-API.
- Verwerking van cross-origin-verzoeken wijzigen: volgens het nieuwe manifest zijn scripts voor het verwerken van inhoud onderworpen aan dezelfde toestemmingsbeperkingen als voor de hoofdpagina waarin deze scripts zijn ingesloten (bijvoorbeeld als de pagina geen toegang heeft tot de locatie-API , krijgen de plug-ins in het script deze toegang ook niet). Sommige wijzigingsverzoeken met betrekking tot cross-origin-beperkingen zijn nu beschikbaar voor testen in Firefox nightly builds.
- De achtergrondpagina's worden vervangen door servicemedewerkers, die in de vorm van achtergrondprocessen werken (de wijziging is nog niet klaar om te gaan testen).
- Op belofte gebaseerde API: Firefox ondersteunt dit type API al in de naamruimte «browser. * »En voor de derde versie van het manifest zal het naar de namespace« chrome worden verplaatst. * ».
- Nieuw granulair model voor het aanvragen van machtigingen: de plug-in kan niet voor alle pagina's tegelijk worden geactiveerd, maar het werkt alleen in de context van het actieve tabblad, dat wil zeggen dat de gebruiker het werk van de plug-in voor elke moet bevestigen plaats. Mozilla werkt aan het versterken van de toegangscontrole, maar het is bedoeld om gebruikers de mogelijkheid te geven om te beslissen of plug-ins met verschillende tabbladen mogen werken.
- Verbied de uitvoering van code die is gedownload van externe servers (we hebben het over situaties waarin een plug-in externe code laadt en uitvoert). Firefox maakt al gebruik van externe codeblokkering en Mozilla-ontwikkelaars zijn klaar om aanvullende technieken voor het volgen van codedownloads toe te voegen die worden aangeboden in de derde versie van het manifest.
- Daarnaast zal een apart content security policy (CSP) worden geïntroduceerd voor content handling scripts, en bestaande UserScripts en contentScripts API's zullen worden aangepast om op werknemers gebaseerde uitbreidingen van de service te ondersteunen.