在上一篇文章中,我们讨论了新的Javascript引擎 Mozilla的工作人员一直在努力开发下一版的Firefox 70,该版本将在XNUMX月的下个月发布(您可以在 以下链接). 在本文中,我们将讨论由Mozilla发布的公告 关于使用基于WebExtensions API的Firefox附加组件的信息 在其中Mozilla开发人员宣布了自己的立场 在其中 他们不打算完全遵循即将发布的第三版Chrome Plugin Manifest。
他们特别知道 Firefox将继续支持webRequest API阻止模式,它使您可以即时更改接受的内容,并且广告拦截器和内容过滤系统也需要它。
过渡到WebExtensions API的主要思想是统一Firefox和Chrome的插件开发技术,因此,以当前形式,Firefox与当前第二版Chrome清单几乎100%兼容。
清单定义了提供的功能和资源的列表 为补充。 由于引入了限制性措施,因此被我认为是负面的的开发者 清单第三版中的插件, Mozilla将放弃完全遵循清单的做法,并且不会将更改转移到Firefox 违反了插件兼容性。
请记住,尽管有所有反对意见,Google计划以阻止WebRequest API模式的模式停止对Chrome的支持,将其限制为仅只读模式,并提供declarativeNetRequest API的新的声明性内容过滤功能。
如果webRequest API允许您连接自己的控制器,且具有对网络请求的完全访问权限,并且能够即时修改流量,则新的clarificationNetRequest API可以访问独立处理的即用型通用内置过滤引擎规则,不允许使用自己的过滤算法,也不允许复杂的规则根据条件相互重叠。
Mozilla还评估了移植到Firefox以支持其他一些更改的便利性。 从第三个版本的Chrome清单中违反了插件支持:
- La 过渡到执行服务人员 以后台流程的形式,开发人员需要更改一些附加代码。
尽管新方法在性能方面更为理想,但Mozilla正在考虑维持对运行后台页面的支持。 - 新的细化权限请求模型: 该插件无法立即为所有页面激活(已删除“ all_urls”权限),但只能在活动选项卡的上下文中使用,即用户必须确认每个站点的插件工作。 在这一部分中,Mozilla正在探索在不不断分散用户注意力的情况下加强访问控制的方法。
- 跨域应用程序处理中的更改: 根据新清单,内容处理脚本将受到与这些脚本所插入的主页相同的权限限制(例如,如果该页面无法访问位置API,那么脚本插件将无法获得此访问权限)。 该更改计划在Firefox中实现。
- 禁止执行从外部服务器下载的代码 (我们正在谈论插件加载并执行外部代码的情况)。 Firefox已经使用了外部代码阻止功能,Mozilla开发人员很高兴通过使用清单第三版中提供的其他代码下载跟踪技术来实施这种保护。
数据来源: https://blog.mozilla.org