Mozilla chce, aby bol Firefox kompatibilný s verziou 3 manifestu Chrome

Logo Firefoxu

Mozilla to nedávno oznámil zamýšľa urobiť webový prehliadač Prehliadač Firefox je kompatibilný s verziou 3 manifestu prehliadača Chrome a zverejnil cestovnú mapu, ktorá definuje možnosti a zdroje, ktoré sa majú poskytnúť doplnkom.

Musíme si uvedomiť, že tretia verzia manifestu bola kritizovaná za prerušenie mnohých bezpečnostných doplnkov a blokovanie nevhodného obsahu, ba už sme o tom hovorili tu na blogu.

Mozilla to komentuje plánuje implementovať takmer všetky možnosti a obmedzenia nového manifestu vo Firefoxe, vrátane deklaratívneho rozhrania API na filtrovanie obsahu (declarativeNetRequest), ale na rozdiel od prehliadača Chrome, Firefox neprestane podporovať starý režim blokovania rozhrania webRequest API, prinajmenšom dovtedy, kým nové API nebude úplne vyhovovať potrebám vývojárov doplnkov, ktorí používajú rozhranie webRequest API.

Tento prístup zabezpečí kompatibilitu s doplnkami Chrome bez narušenia kompatibility s doplnkami, ktoré závisia od API webRequest.

Hlavná nespokojnosť s novým manifestom je spojená s prekladom rozhrania webRequest API do režimu iba na čítanie, ktoré vám umožnilo pripojiť svoje vlastné radiče, ktoré majú úplný prístup k sieťovým požiadavkám a môžu priebežne upravovať prenos.

Toto API používa uBlock Origin a mnoho ďalších doplnkov na blokovanie nevhodného obsahu a zaistenie bezpečnosti. Namiesto rozhrania API webRequest je navrhované deklaratívne rozhranie NetRequest API, obmedzené svojimi schopnosťami, ktoré poskytuje prístup k zabudovanému filtračnému modulu, ktorý nezávisle spracováva pravidlá blokovania, neumožňuje použitie vlastných filtračných algoritmov a neumožňuje vytvorenie zložitých pravidlá, ktoré sa prekrývajú v závislosti od podmienok.

Vo Firefoxe zlučiteľnosť s treťou verziou manifestu z prehliadača Chrome sa má testovať koncom roku 2021 Nový manifest je naplánovaný na začiatok roku 2022.

Medzi vlastnosti implementácie z nového manifestu vo Firefoxe vynikajú:

  • Poskytnite API declarativeNetRequest, ale ponechajte si staršie rozhranie API WebRequest.
  • Zmena spracovania požiadaviek krížového pôvodu: Podľa nového manifestu budú skripty na spracovanie obsahu podliehať rovnakým obmedzeniam povolení ako pre hlavnú stránku, na ktorej sú tieto skripty vložené (napríklad ak stránka nemá prístup, k API umiestnenia, tento prístup nezískajú ani doplnky v skripte). Niektoré z požiadaviek na zmeny týkajúce sa obmedzení krížového pôvodu sú teraz k dispozícii na testovanie v nočných zostaveniach prehliadača Firefox.
  • Stránky na pozadí budú nahradené servisnými pracovníkmi, ktorí pracujú vo forme procesov na pozadí. (Zmena ešte nie je pripravená na začatie testovania.)
  • Sľubové API: Firefox už podporuje tento typ API v prehľadávači menného priestoru «. * »A pre tretiu verziu manifestu ju presunie do menného priestoru« chrome. * ».
  • Nový granulárny model pre vyžiadanie povolení: doplnok nebude možné aktivovať pre všetky stránky naraz, bude však fungovať iba v kontexte aktívnej karty, to znamená, že používateľ bude musieť potvrdiť prácu doplnku pre každej stránke. Mozilla pracuje na posilnení riadenia prístupu, ale má dať používateľom možnosť rozhodnúť sa, či povolia doplnkom pracovať s rôznymi kartami.
  • Zakázať vykonávanie kódu stiahnutého z externých serverov (hovoríme o situáciách, keď sa doplnok načíta a vykoná externý kód). Firefox už používa blokovanie externých kódov a vývojári Mozilly sú pripravení pridať ďalšie techniky sledovania sťahovania kódu ponúkané v tretej verzii manifestu.
  • Ďalej bude zavedená samostatná politika zabezpečenia obsahu (CSP) pre skripty na manipuláciu s obsahom a existujúce rozhrania UserScripts a contentScripts API budú upravené tak, aby podporovali rozšírenia služby založené na pracovníkoch.

Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.