Mozilla niedawno ogłosił, że zamierza zrobić Twoja przeglądarka internetowa „Firefox” jest zgodny z wersją 3 manifestu Chrome i opublikował mapę drogową, która definiuje możliwości i zasoby, które mają być dostarczone do wtyczek.
Musimy pamiętać, że trzecia wersja manifestu została skrytykowana za przerywanie wielu wtyczek bezpieczeństwa i blokowanie nieodpowiednich treści, a nawet już o tym rozmawialiśmy tutaj na blogu.
Mozilla komentuje, że planuje wdrożyć prawie wszystkie możliwości i ograniczenia nowego manifestu w Firefoksie, w tym API deklaratywnego filtrowania treści (declarativeNetRequest), ale w przeciwieństwie do Chrome, Firefox nie przestanie obsługiwać starego trybu blokowania webRequest API, przynajmniej do czasu, gdy nowy API nie będzie w pełni zaspokajał potrzeb twórców wtyczek korzystających z webRequest API.
To podejście zapewni kompatybilność z wtyczkami Chrome bez naruszania kompatybilności z wtyczkami, które zależą od webRequest API.
Główne niezadowolenie z nowego manifestu wiąże się z tłumaczeniem tylko do odczytu interfejsu webRequest API, co pozwoliło na podłączenie własnych kontrolerów, które mają pełny dostęp do żądań sieciowych i mogą modyfikować ruch w locie.
Ten interfejs API jest używany przez uBlock Origin i wiele innych wtyczek do blokowania nieodpowiednich treści i zapewniania bezpieczeństwa. Zamiast webRequest API proponuje się deklaratywne API NetRequest, ograniczone w swoich możliwościach, które zapewnia dostęp do wbudowanego silnika filtrującego, który samodzielnie przetwarza reguły blokowania, nie pozwala na użycie niestandardowych algorytmów filtrujących i nie pozwala na ustalenie złożonych zasady, które nakładają się w zależności od warunków.
W Firefoksie: zgodność z trzecią wersją manifestu z Chrome ma zostać przetestowany pod koniec 2021 r. A nowy manifest zaplanowano na początek 2022 roku.
Wśród cech wdrożenia z nowego manifestu w Firefoksie wyróżniają się:
- Podaj interfejs API declarativeNetRequest, ale zachowaj starszy interfejs API webRequest.
- Zmień przetwarzanie żądań cross-origin: Zgodnie z nowym manifestem, skrypty przetwarzania treści będą podlegały takim samym ograniczeniom uprawnień, jak w przypadku strony głównej, na której te skrypty są osadzone (na przykład, jeśli strona nie ma dostępu do interfejsu API lokalizacji , wtyczki w skrypcie również nie uzyskają tego dostępu). Niektóre prośby o zmiany związane z ograniczeniami cross-origin są teraz dostępne do testowania w nocnych kompilacjach Firefoksa.
- Strony działające w tle zostaną zastąpione pracownikami serwisu pracującymi w formie procesów w tle (zmiana nie jest jeszcze gotowa do rozpoczęcia testów).
- API oparte na obietnicach: Firefox obsługuje już ten typ API w przestrzeni nazw «przeglądarka. * »A w przypadku trzeciej wersji manifestu przeniesie go do przestrzeni nazw« chrome. * ».
- Nowy szczegółowy model żądania uprawnień: wtyczka nie będzie mogła aktywować się dla wszystkich stron jednocześnie, ale będzie działać tylko w kontekście aktywnej karty, to znaczy, że użytkownik będzie musiał potwierdzić działanie wtyczki dla każdej teren. Mozilla pracuje nad wzmocnieniem kontroli dostępu, ale jej celem jest umożliwienie użytkownikom decydowania, czy zezwolić wtyczkom na pracę z różnymi kartami.
- Zakaz wykonywania kodu pobranego z serwerów zewnętrznych (mówimy o sytuacjach, w których wtyczka ładuje się i wykonuje kod zewnętrzny). Firefox korzysta już z zewnętrznego blokowania kodu, a programiści Mozilli są gotowi na dodanie dodatkowych technik śledzenia pobierania kodu, oferowanych w trzeciej wersji manifestu.
- Ponadto dla skryptów obsługi treści zostanie wprowadzona osobna polityka bezpieczeństwa treści (CSP), a istniejące interfejsy API UserScripts i contentScripts zostaną zmodyfikowane w celu obsługi rozszerzeń usługi opartych na procesach roboczych.