Mozilla kunngjorde nylig at har tenkt å lage nettleseren din "Firefox" er kompatibel med versjon 3 av Chrome-manifestet og har publisert en veikart som definerer mulighetene og ressursene som skal gis til pluginene.
Vi må huske at den tredje versjonen av manifestet har blitt kritisert for å avbryte mange av sikkerhetsprogrammene og blokkere upassende innhold, og vi har til og med allerede snakket om det her på bloggen.
Mozilla kommenterer det planlegger å implementere nesten alle funksjoner og begrensninger for det nye manifestet i Firefox, inkludert deklarativt innholdsfiltrerings-API (declarativeNetRequest), men i motsetning til Chrome vil Firefox ikke slutte å støtte den gamle blokkeringsmodusen til webRequest API, i det minste før den nye APIen ikke vil oppfylle behovene til plugin-utviklere som bruker webRequest API.
Denne tilnærmingen vil sikre kompatibilitet med Chrome-plugins uten å bryte kompatibiliteten med plugins som er avhengig av webRequest API.
Den største misnøyen med det nye manifestet er knyttet til den skrivebeskyttede oversettelsen av webRequest API, som tillot deg å koble til dine egne kontrollere som har full tilgang til nettverksforespørsler og som kan endre trafikk på farten.
Denne API-en brukes av uBlock Origin og mange andre plugins for å blokkere upassende innhold og sikre sikkerhet. I stedet for webRequest API foreslås den deklarative NetRequest API, begrenset i dets evner, som gir tilgang til en innebygd filtreringsmotor som uavhengig behandler blokkeringsregler, ikke tillater bruk av tilpassede filtreringsalgoritmer og ikke tillater etablering av komplekse regler som overlapper avhengig av forholdene.
I Firefox, kompatibilitet med den tredje versjonen av manifestet fra Chrome er planlagt testet i slutten av 2021 Og det nye manifestet er planlagt tidlig i 2022.
Blant funksjonene i implementeringen fra det nye manifestet i Firefox skiller seg ut:
- Gi den declarativeNetRequest API, men behold den eldre webRequest API.
- Endre behandling av forespørsel om opprinnelse: I henhold til det nye manifestet vil skript for innholdsbehandling være underlagt samme tillatelsesbegrensninger som for hovedsiden der disse skriptene er innebygd (for eksempel hvis siden ikke har tilgang til lokaliserings-API-et , pluginene i skriptet får heller ikke denne tilgangen). Noen av endringsforespørslene knyttet til opprinnelsesbegrensninger er nå tilgjengelige for testing i Firefox nattlige bygg.
- Bakgrunnssidene vil bli erstattet med servicearbeidere, som jobber i form av bakgrunnsprosesser. (Endringen er ennå ikke klar til å starte testing.)
- Løftebasert API: Firefox støtter allerede denne typen API i navneområdet «nettleser. * »Og for den tredje versjonen av manifestet vil den flytte den til navneområdet« krom. * ».
- Ny detaljert modell for å be om tillatelser: pluginet vil ikke kunne aktiveres for alle sider samtidig, men det vil bare fungere i sammenheng med den aktive fanen, det vil si at brukeren må bekrefte arbeidet med pluginet for hvert nettsted. Mozilla jobber for å styrke tilgangskontrollene, men det er ment å gi brukerne muligheten til å bestemme om plugins skal tillate å fungere med forskjellige faner.
- Forbud utførelse av kode som er lastet ned fra eksterne servere (vi snakker om situasjoner der et programtillegg laster inn og utfører ekstern kode). Firefox bruker allerede ekstern kodeblokkering, og Mozilla-utviklere er klare til å legge til ytterligere teknikker for nedlasting av kode som tilbys i den tredje versjonen av manifestet.
- I tillegg vil det innføres en egen policy for innholdssikkerhet (CSP) for innholdshåndteringsskript, og eksisterende UserScripts og contentScripts API-er vil bli endret for å støtte arbeiderbaserte utvidelser av tjenesten.