Η Mozilla δημοσίευσε ένα σχέδιο για την εφαρμογή της έκδοσης 3 του Μανιφέστου του Chrome στον Firefox, το οποίο ορίζει τις δυνατότητες και τους πόρους που παρέχονται στα πρόσθετα. Η έκδοση 3 του μανιφέστου έχει επικριθεί για την παραβίαση πολλών πρόσθετων που μπλοκάρουν περιεχόμενο και ασφαλείας.
Ο Firefox σκοπεύει να εφαρμόσει σχεδόν όλα τα χαρακτηριστικά και τους περιορισμούς του νέου μανιφέστου, συμπεριλαμβανομένου του δηλωτικού API για φιλτράρισμα περιεχομένου (declarativeNetRequest), αλλά σε αντίθεση με το Chrome, ο Firefox δεν θα εγκαταλείψει την υποστήριξη για την παλιά λειτουργία αποκλεισμού του webRequest API, τουλάχιστον μέχρι το νέο API να συμμορφωθεί πλήρως με τις ανάγκες των προγραμματιστών πρόσθετων που χρησιμοποιούν το webRequest API. Αυτή η προσέγγιση θα διασφαλίσει τη συμβατότητα με τα πρόσθετα του Chrome χωρίς να διαταράξει τη συμβατότητα με τα πρόσθετα που βασίζονται στο webRequest API.
Ας υπενθυμίσουμε ότι η κύρια δυσαρέσκεια με το νέο μανιφέστο σχετίζεται με τη μετάβαση σε λειτουργία μόνο για ανάγνωση του webRequest API, το οποίο επέτρεπε τη σύνδεση προσαρμοσμένων χειριστών με πλήρη πρόσβαση σε αιτήματα δικτύου και δυνατότητα τροποποίησης της κίνησης εν κινήσει. Αυτό το API χρησιμοποιείται στο uBlock Origin και σε πολλά άλλα πρόσθετα για τον αποκλεισμό ανεπιθύμητου περιεχομένου και την εξασφάλιση της ασφάλειας. Αντί του webRequest API, έχει προταθεί ένα δηλωτικό NetRequest API περιορισμένων δυνατοτήτων, το οποίο παρέχει πρόσβαση σε μια ενσωματωμένη μηχανή φιλτραρίσματος που επεξεργάζεται ανεξάρτητα κανόνες αποκλεισμού, δεν επιτρέπει τη χρήση προσαρμοσμένων αλγορίθμων φιλτραρίσματος και δεν επιτρέπει τον ορισμό σύνθετων κανόνων που επικαλύπτονται ανάλογα με τις συνθήκες.
Ο Firefox σχεδιάζει να κυκλοφορήσει υποστήριξη για την τρίτη έκδοση του μανιφέστου του Chrome για δοκιμή στα τέλη του 2021, με το νέο μανιφέστο να έχει προγραμματιστεί να κυκλοφορήσει στις αρχές του 2022. Ακολουθούν ορισμένα από τα χαρακτηριστικά της νέας υλοποίησης του μανιφέστου στον Firefox:
- Παρέχει το declarativeNetRequest API, αλλά εξακολουθεί να επιτρέπει τη χρήση του παλιού webRequest API.
- Αλλαγές στη διαχείριση αιτημάτων διασταυρούμενης προέλευσης — Σύμφωνα με το νέο μανιφέστο, τα σενάρια διαχείρισης περιεχομένου θα υπόκεινται στους ίδιους περιορισμούς δικαιωμάτων με την κύρια σελίδα στην οποία είναι ενσωματωμένα (για παράδειγμα, εάν η σελίδα δεν έχει πρόσβαση στο Location API, τότε το πρόσθετο σενάριο δεν θα έχει ούτε αυτήν την πρόσβαση). Ορισμένες από τις αλλαγές που σχετίζονται με τους περιορισμούς αιτημάτων διασταυρούμενης προέλευσης είναι ήδη διαθέσιμες για δοκιμή σε νυχτερινές εκδόσεις του Firefox (που αναπτύχθηκαν ως μέρος του έργου Fission, το οποίο μπορεί να συμπεριληφθεί στο about:preferences#experimental) και έχουν προγραμματιστεί για γενική ανάπτυξη το τρίτο τρίμηνο του 2021.
- Οι σελίδες παρασκηνίου θα αντικατασταθούν από Service workers, οι οποίοι εκτελούνται ως διεργασίες παρασκηνίου. Η αλλαγή δεν είναι ακόμη έτοιμη για δοκιμή.
- API βασισμένο σε Promise. Ο Firefox υποστηρίζει ήδη αυτόν τον τύπο API στον χώρο ονομάτων "browser.*" και θα τον μετακινήσει στον χώρο ονομάτων "chrome.*" για την τρίτη έκδοση του manifest.
- Νέο λεπτομερές μοντέλο αιτήματος δικαιωμάτων - το πρόσθετο δεν θα μπορεί να ενεργοποιηθεί για όλες τις σελίδες ταυτόχρονα (το δικαίωμα "all_urls" έχει αφαιρεθεί), αλλά θα λειτουργεί μόνο στο πλαίσιο της ενεργής καρτέλας, δηλαδή ο χρήστης θα πρέπει να επιβεβαιώσει την εργασία του πρόσθετου για κάθε ιστότοπο. Η Mozilla εργάζεται για την ενίσχυση του ελέγχου πρόσβασης, αλλά σκοπεύει να δώσει στους χρήστες τη δυνατότητα να αποφασίζουν οι ίδιοι εάν θα επιτρέπουν στα πρόσθετα να λειτουργούν με διαφορετικές καρτέλες.
- Αποτροπή εκτέλεσης κώδικα που έχει ληφθεί από εξωτερικές πηγές διακομιστές (Αυτό αναφέρεται σε περιπτώσεις όπου ένα πρόσθετο φορτώνει και εκτελεί εξωτερικό κώδικα.) Ο Firefox ήδη εφαρμόζει το μπλοκάρισμα εξωτερικού κώδικα και οι προγραμματιστές της Mozilla είναι έτοιμοι να προσθέσουν πρόσθετες τεχνικές παρακολούθησης λήψης κώδικα που προτείνονται στην τρίτη έκδοση του μανιφέστου. Θα εισαχθεί μια ξεχωριστή Πολιτική Ασφάλειας Περιεχομένου (CSP) για τα σενάρια επεξεργασίας περιεχομένου και τα υπάρχοντα API userScripts και contentScripts θα αναδιαμορφωθούν για να υποστηρίξουν επεκτάσεις που βασίζονται σε service worker.
Πηγή: opennet.ru
