Mozilla нещодавно оголосив про це має намір зробити у веб-браузері "Firefox" сумісний з версією 3 маніфесту Chrome і опублікував дорожню карту, яка визначає можливості та ресурси, що надаються плагінам.
Ми повинні пам’ятати, що третю версію маніфесту критикували за переривання багатьох плагінів безпеки та блокування неприйнятного вмісту, і ми навіть про це вже говорили тут, у блозі.
Mozilla це коментує планує впровадити майже всі можливості та обмеження нового маніфесту у Firefox, включаючи декларативний API фільтрації вмісту (declarativeNetRequest), але на відміну від Chrome, Firefox не припинить підтримувати старий режим блокування API webRequest, принаймні до тих пір, поки новий API не буде повністю задовольняти потреби розробників плагінів, які використовують API webRequest.
Цей підхід забезпечить сумісність із плагінами Chrome без порушення сумісності з плагінами, які залежать від API webRequest.
Основне невдоволення новим маніфестом пов’язане з перекладом лише веб-запиту API веб-запитів, що дозволило підключити власні контролери, які мають повний доступ до мережевих запитів і можуть змінювати трафік на льоту.
Цей API використовується uBlock Origin та багатьма іншими плагінами для блокування невідповідного вмісту та забезпечення безпеки. Замість API webRequest пропонується декларативний API NetRequest, обмежений своїми можливостями, який забезпечує доступ до вбудованого механізму фільтрації, який самостійно обробляє правила блокування, не дозволяє використовувати власні алгоритми фільтрації та не дозволяє встановлювати складні правила, що перекриваються залежно від умов.
У Firefox, сумісність із третьою версією маніфесту від Chrome планується випробувати на кінець 2021 року А новий маніфест запланований на початок 2022 року.
Серед особливостей реалізації з нового маніфесту у Firefox виділяються:
- Надайте декларативний API NetRequest, але збережіть застарілий API WebRequest.
- Змінити обробку запитів із перехресним походженням: згідно з новим маніфестом, на сценарії обробки вмісту застосовуватимуться ті самі обмеження дозволів, що й на головну сторінку, на якій ці сценарії вбудовані (наприклад, якщо сторінка не має доступу до API розташування , плагіни в сценарії також не отримають цього доступу). Деякі запити на зміни, пов'язані з обмеженнями перехресного походження, тепер доступні для тестування у щовечірніх збірках Firefox.
- Фонові сторінки будуть замінені службовцями, які працюють у формі фонових процесів (зміна ще не готова до початку тестування).
- API на основі обіцянок: Firefox вже підтримує цей тип API у браузері простору імен. * »І для третьої версії маніфесту він перемістить його до простору імен« chrome. * ».
- Нова детальна модель запиту дозволів: плагін не зможе активувати відразу для всіх сторінок, але він буде працювати лише в контексті активної вкладки, тобто користувачеві доведеться підтвердити роботу плагіна для кожної сайт. Mozilla працює над посиленням контролю доступу, але вона має на меті надати користувачам можливість вирішити, чи дозволяти плагінам працювати з різними вкладками.
- Заборонити виконання коду, завантаженого із зовнішніх серверів (ми говоримо про ситуації, коли плагін завантажує та виконує зовнішній код). Firefox вже використовує зовнішнє блокування коду, і розробники Mozilla готові додати додаткові методи відстеження завантаження коду, запропоновані в третій версії маніфесту.
- Крім того, буде введена окрема політика безпеки вмісту (CSP) для сценаріїв обробки вмісту, а існуючі API UserScripts та contentScripts будуть модифіковані для підтримки розширень служби на базі працівників.