Mozilla meddelade nyligen det tänker göra din webbläsare "Firefox" är kompatibel med version 3 av Chrome-manifestet och har publicerat en färdplan som definierar de funktioner och resurser som ska tillhandahållas till plugins.
Vi måste komma ihåg att den tredje versionen av manifestet har kritiserats för att ha avbrutit många av säkerhetsinsticksmodulen och blockerat olämpligt innehåll, och vi har till och med redan pratat om det här på bloggen.
Mozilla kommenterar det planerar att implementera nästan alla funktioner och begränsningar för det nya manifestet i Firefox, inklusive deklarativt innehållsfiltrerings-API (declarativeNetRequest), men till skillnad från Chrome slutar Firefox inte att stödja det gamla blockeringsläget för webRequest API, åtminstone tills det nya API inte helt uppfyller behoven hos plugin-utvecklare som använder webRequest API.
Detta tillvägagångssätt säkerställer kompatibilitet med Chrome-plugins utan att bryta kompatibiliteten med plugins som är beroende av webRequest API.
Det främsta missnöjet med det nya manifestet är förknippat med den skrivskyddade översättningen av webRequest API, som gjorde det möjligt för dig att ansluta dina egna styrenheter som har full tillgång till nätverksförfrågningar och kan ändra trafik direkt.
Detta API används av uBlock Origin och många andra plugins för att blockera olämpligt innehåll och säkerställa säkerhet. I stället för webRequest API föreslås den deklarativa NetRequest API, begränsad i dess funktioner, som ger tillgång till en inbyggd filtreringsmotor som oberoende behandlar blockeringsregler, tillåter inte användning av anpassade filtreringsalgoritmer och tillåter inte etablering av komplexa regler som överlappar varandra beroende på förhållandena.
I Firefox, kompatibilitet med den tredje versionen av manifestet från Chrome är planerad att testas i slutet av 2021 Och det nya manifestet är planerat till början av 2022.
Bland funktionerna i implementeringen från det nya manifestet i Firefox sticker ut:
- Tillhandahåll den declarativeNetRequest API, men behåll den äldre webRequest API.
- Ändra bearbetning av begäran mellan olika ursprung: Enligt det nya manifestet kommer innehållsbehandlingsskript att omfattas av samma behörighetsbegränsningar som för huvudsidan där dessa skript är inbäddade (till exempel om sidan inte har åtkomst till plats-API: et , plugins i skriptet får inte heller den här åtkomsten). Några av ändringsförfrågningarna relaterade till gränser för korsor är nu tillgängliga för testning i Firefox nattliga byggnader.
- Bakgrundssidorna kommer att ersättas med servicearbetare som arbetar i form av bakgrundsprocesser. (Ändringen är ännu inte redo att börja testa.)
- Löftebaserat API: Firefox stöder redan denna typ av API i namnspåren webbläsare. * »Och för den tredje versionen av manifestet kommer den att flytta den till namnområdet« krom. * ».
- Ny detaljerad modell för att begära behörigheter: plugin-programmet kan inte aktiveras för alla sidor samtidigt, men det fungerar bara i samband med den aktiva fliken, det vill säga användaren måste bekräfta plugin-arbetet för varje webbplats. Mozilla arbetar för att stärka åtkomstkontrollerna, men det är avsett att ge användarna möjlighet att bestämma om plugins ska fungera med olika flikar.
- Förbjud exekvering av kod som laddats ner från externa servrar (vi pratar om situationer där ett plugin laddar och kör extern kod). Firefox använder redan extern kodblockering och Mozilla-utvecklare är redo att lägga till ytterligare spårningstekniker för kodnedladdning som erbjuds i den tredje versionen av manifestet.
- Dessutom kommer en separat innehållssäkerhetspolicy (CSP) att införas för innehållshanteringsskript, och befintliga UserScripts och contentScripts API: er kommer att modifieras för att stödja arbetarbaserade tillägg till tjänsten.