Mozilla së fundmi njoftoi se synon të bëjë shfletuesi juaj i internetit "Firefox" është në përputhje me versionin 3 të manifestit Chrome dhe ka botuar një udhërrëfyes, i cili përcakton aftësitë dhe burimet që do të sigurohen për shtojcat.
Ne duhet të kujtojmë se versioni i tretë i manifestit është kritikuar për ndërprerjen e shumë prej shtojcave të sigurisë dhe bllokimin e përmbajtjes së papërshtatshme, dhe madje kemi folur tashmë për të këtu në blog.
Mozilla e komenton atë planet në Firefox për të zbatuar pothuajse të gjitha aftësitë dhe kufizimet e manifestit të ripërfshirë API-në filtruese të përmbajtjes deklarative (deklarativeNetRequest), por ndryshe nga Chrome, Firefox nuk do të ndalet së mbështeturi mënyrën e vjetër të bllokimit të API-së së webRequest, të paktën derisa API-ja e re nuk do të përmbushë plotësisht nevojat e zhvilluesve të shtojcave që përdorin webRequest API.
Kjo qasje do të sigurojë pajtueshmëri me shtojcat e Chrome pa prishur përputhshmërinë me shtojcat që varen nga API-ja e webRequest.
Pakënaqësia kryesore me manifestin e ri shoqërohet me përkthimin vetëm për lexim të APP-së webRequest, i cili ju lejoi të lidhni kontrollorët tuaj që kanë qasje të plotë në kërkesat e rrjetit dhe mund të modifikojnë trafikun në lëvizje.
Ky API përdoret nga uBlock Origin dhe shumë shtojca të tjera për të bllokuar përmbajtje të papërshtatshme dhe për të garantuar sigurinë. Në vend të API-së së webRequest, propozohet API deklarative NetRequest, i kufizuar në aftësitë e tij, i cili siguron hyrjen në një motor filtrimi të integruar që përpunon në mënyrë të pavarur rregullat e bllokimit, nuk lejon përdorimin e algoritmeve të filtrimit të personalizuar dhe nuk lejon krijimin e komplekseve rregulla që mbivendosen në varësi të kushteve.
Në Firefox, pajtueshmëria me versionin e tretë të manifestit nga Chrome është planifikuar të testohet në fund të vitit 2021 Dhe manifestimi i ri është planifikuar për në fillim të vitit 2022.
Ndër tiparet e zbatimit nga manifesti i ri në Firefox veçohen:
- Siguroni API deklarativeNetRequest, por mbani APR-në e trashëguar webRequest.
- Ndryshoni përpunimin e kërkesës ndër-origjinale: Sipas manifestit të ri, skriptet e përpunimit të përmbajtjes do t'i nënshtrohen të njëjtave kufizime të lejes si për faqen kryesore në të cilën janë të ngulitura këto skripta (për shembull, nëse faqja nuk ka qasje në vendndodhjen API, as shtojcat e skriptit nuk do ta marrin këtë qasje). Disa nga kërkesat e ndryshimit në lidhje me kufizimet e ndër-origjinës janë tani në dispozicion për t'u testuar në ndërtesat e natës të Firefox.
- Faqet e sfondit do të zëvendësohen me punonjës shërbimi, të cilët punojnë në formën e proceseve të sfondit. (Ndryshimi nuk është ende gati për të filluar testimin.)
- Premtimi i bazuar në API: Firefox tashmë e mbështet këtë lloj API në shfletuesin e hapësirës së emrave. * »Dhe për versionin e tretë të manifestit do ta zhvendosë atë në hapësirën e emrave« krom. * ».
- Modeli i ri i grimcuar për kërkimin e lejeve: shtojca nuk do të mund të aktivizohet për të gjitha faqet në të njëjtën kohë, por ajo do të funksionojë vetëm në kontekstin e skedës aktive, domethënë, përdoruesi do të duhet të konfirmojë punën e shtojcës për çdo faqe. Mozilla po punon për të forcuar kontrollet e hyrjes, por synon t'u japë përdoruesve mundësinë të vendosin nëse do të lejojnë shtojcat të punojnë me skeda të ndryshme.
- Ndaloni ekzekutimin e kodit të shkarkuar nga serverat e jashtëm (po flasim për situata kur një plugin ngarkon dhe ekzekuton kodin e jashtëm). Firefox tashmë përdor bllokimin e kodit të jashtëm dhe zhvilluesit e Mozilla janë gati të shtojnë teknika shtesë për ndjekjen e shkarkimit të kodit të ofruara në versionin e tretë të manifestit.
- Për më tepër, një politikë e veçantë e sigurisë së përmbajtjes (CSP) do të prezantohet për skenaret e trajtimit të përmbajtjes, dhe API-të ekzistuese të UserScripts dhe contentScript do të modifikohen për të mbështetur shtesat e punonjësve në shërbim.