Mozilla a anunțat recent că intenționează să facă browserul dvs. web „Firefox” este compatibil cu versiunea 3 a manifestului Chrome și a publicat o foaie de parcurs, care definește capacitățile și resursele care trebuie furnizate pluginurilor.
Trebuie să ne amintim că a treia versiune a manifestului a fost criticată pentru întreruperea multora dintre pluginurile de securitate și blocarea conținutului inadecvat și chiar am vorbit deja despre asta aici pe blog.
Mozilla comentează că intenționează să implementeze aproape toate capacitățile și limitările noului manifest din Firefox, inclusiv API-ul de filtrare a conținutului declarativ (declarativeNetRequest), dar spre deosebire de Chrome, Firefox nu va înceta să accepte vechiul mod de blocare al API-ului webRequest, cel puțin până când noul API nu va satisface pe deplin nevoile dezvoltatorilor de pluginuri care utilizează API-ul webRequest.
Această abordare va asigura compatibilitatea cu pluginurile Chrome fără a rupe compatibilitatea cu pluginurile care depind de API-ul webRequest.
Principala nemulțumire față de noul manifest este asociată cu traducerea numai în citire a API-ului webRequest, care vă permitea să vă conectați propriile controlere care au acces complet la solicitările de rețea și pot modifica traficul din mers.
Acest API este utilizat de uBlock Origin și de multe alte pluginuri pentru a bloca conținut neadecvat și pentru a asigura securitatea. În locul API-ului webRequest, se propune API-ul NetRequest declarativ, limitat în capacitățile sale, care oferă acces la un motor de filtrare încorporat care procesează independent regulile de blocare, nu permite utilizarea algoritmilor de filtrare personalizați și nu permite stabilirea unor complexe reguli care se suprapun în funcție de condiții.
În Firefox, compatibilitate cu a treia versiune a manifestului de pe Chrome este programat să fie testat la sfârșitul anului 2021 Și noul manifest este programat pentru începutul anului 2022.
Printre caracteristicile implementării din noul manifest din Firefox se remarcă:
- Furnizați API declarativNetRequest, dar păstrați vechiul API WebRequest.
- Modificarea procesării cererii de origine încrucișată: conform noului manifest, scripturile de procesare a conținutului vor fi supuse acelorași restricții de permisiune ca și pentru pagina principală în care sunt încorporate aceste scripturi (de exemplu, dacă pagina nu are acces la API-ul de locație , nici pluginurile din script nu vor primi acest acces). Unele dintre cererile de modificare referitoare la restricțiile de origine încrucișată sunt acum disponibile pentru testare în versiunile Firefox de noapte.
- Paginile de fundal vor fi înlocuite cu lucrători de service, care lucrează sub formă de procese de fundal (modificarea nu este încă pregătită pentru a începe testarea).
- API bazat pe promisiuni: Firefox acceptă deja acest tip de API în spațiul de nume «browser. * »Și pentru a treia versiune a manifestului, îl va muta în spațiul de nume« crom. * ».
- Nou model granular pentru solicitarea permisiunilor: pluginul nu va putea fi activat pentru toate paginile simultan, dar va funcționa numai în contextul filei active, adică utilizatorul va trebui să confirme activitatea pluginului pentru fiecare site. Mozilla lucrează pentru a consolida controalele de acces, dar este destinat să ofere utilizatorilor posibilitatea de a decide dacă le permite pluginurilor să funcționeze cu diferite file.
- Interzice executarea codului descărcat de pe servere externe (vorbim despre situații în care un plugin încarcă și execută cod extern). Firefox folosește deja blocarea codului extern și dezvoltatorii Mozilla sunt gata să adauge tehnici suplimentare de urmărire a descărcării codului oferite în cea de-a treia versiune a manifestului.
- În plus, va fi introdusă o politică separată de securitate a conținutului (CSP) pentru scripturile de gestionare a conținutului, iar API-urile existente ale UserScript-urilor și contentScript-urilor vor fi modificate pentru a accepta extensiile serviciului bazate pe lucrători.