Mozilla недавно объявил, что намеревается сделать ваш веб-браузер "Firefox" совместим с версией 3 манифеста Chrome. и опубликовал дорожную карту, в которой определены возможности и ресурсы, которые должны быть предоставлены плагинам.
Мы должны помнить, что третья версия манифеста подвергалась критике за прерывание работы многих плагинов безопасности и блокировку несоответствующего контента, и мы даже уже говорили об этом. здесь, в блоге.
Mozilla отмечает, что планирует реализовать почти все возможности и ограничения нового манифеста в Firefox, включая API декларативной фильтрации содержимого (declarativeNetRequest), но, в отличие от Chrome, Firefox не перестанет поддерживать старый режим блокировки API webRequest, по крайней мере, до тех пор, пока новый API не будет полностью удовлетворять потребности разработчиков плагинов, использующих API webRequest.
Этот подход обеспечит совместимость с плагинами Chrome без нарушения совместимости с плагинами, зависящими от API webRequest.
Основное недовольство новым манифестом связано с переводом API webRequest только для чтения, который позволял подключать собственные контроллеры, которые имеют полный доступ к сетевым запросам и могут изменять трафик на лету.
Этот API используется uBlock Origin и многими другими плагинами для блокировки нежелательного контента и обеспечения безопасности. Вместо webRequest API предлагается ограниченный в возможностях декларативный NetRequest API, который предоставляет доступ к встроенному механизму фильтрации, который независимо обрабатывает правила блокировки, не позволяет использовать настраиваемые алгоритмы фильтрации и не позволяет устанавливать сложные правила, которые пересекаются в зависимости от условий.
В Firefox совместимость с третьей версией манифеста от Chrome планируется провести испытания в конце 2021 г. А новый манифест намечен на начало 2022 года.
Среди особенностей реализации из нового манифеста в Firefox выделяются:
- Предоставьте API declarativeNetRequest, но сохраните устаревший API webRequest.
- Изменение обработки запросов между источниками: согласно новому манифесту, скрипты обработки контента будут подчиняться тем же ограничениям разрешений, что и для главной страницы, в которую эти скрипты встроены (например, если страница не имеет доступа к API местоположения , плагины в скрипте тоже не получат этого доступа). Некоторые запросы на изменение, связанные с ограничениями на разные источники происхождения, теперь доступны для тестирования в ночных сборках Firefox.
- Фоновые страницы будут заменены сервис-воркерами, которые работают в виде фоновых процессов (изменение еще не готово к запуску тестирования).
- API на основе обещаний: Firefox уже поддерживает этот тип API в пространстве имен «browser. * »А для третьей версии манифеста он переместит его в пространство имен« chrome. * ».
- Новая гранулярная модель запроса разрешений: плагин не сможет активировать для всех страниц сразу, но он будет работать только в контексте активной вкладки, то есть пользователю нужно будет подтверждать работу плагина для каждой сайт. Mozilla работает над усилением контроля доступа, но она предназначена для того, чтобы дать пользователям возможность решать, разрешать ли плагинам работать с разными вкладками.
- Запретить выполнение кода, загруженного с внешних серверов (речь идет о ситуациях, когда плагин загружает и выполняет внешний код). Firefox уже использует внешнюю блокировку кода, и разработчики Mozilla готовы добавить дополнительные методы отслеживания загрузки кода, предлагаемые в третьей версии манифеста.
- Кроме того, для скриптов обработки контента будет введена отдельная политика безопасности контента (CSP), а существующие пользовательские сценарии и API-интерфейсы contentScripts будут изменены для поддержки расширений службы на основе рабочих.