Նոյեմբերի 21-ին AMO գրացուցակը (addons.mozilla.org) կսկսի ընդունել և թվային ստորագրել հավելումները՝ օգտագործելով Chrome մանիֆեստի 109-րդ տարբերակը: Այս հավելումները կարող են փորձարկվել Firefox-ի գիշերային շինություններում: Կայուն թողարկումներում 17-րդ տարբերակի աջակցությունը միացված կլինի Firefox 2023-ում, որը նախատեսված է 2023 թվականի հունվարի XNUMX-ին: Մանիֆեստի երկրորդ տարբերակի աջակցությունը կպահպանվի տեսանելի ապագայում, սակայն XNUMX թվականի վերջին, մանիֆեստի երրորդ տարբերակում լրացումներ փոխանցելու դինամիկան գնահատելուց հետո, մանիֆեստի երկրորդ տարբերակի աջակցությունը չեղարկելու հնարավորությունը։ կդիտարկվի։
Chrome-ի մանիֆեստը սահմանում է WebExtensions API-ի միջոցով գրված ընդլայնումների համար հասանելի հնարավորություններն ու ռեսուրսները: Սկսած 57 տարբերակից՝ Firefox-ն ամբողջությամբ անցավ WebExtensions API-ի օգտագործմանը՝ հավելումներ մշակելու համար և դադարեցրեց XUL տեխնոլոգիայի աջակցությունը: WebExtensions-ին անցումը հնարավորություն տվեց միավորել հավելումների մշակումը Chrome, Opera, Safari և Edge հարթակների հետ, պարզեցրեց հավելումների տեղափոխումը տարբեր վեբ բրաուզերների միջև և հնարավորություն տվեց լիովին օգտագործել բազմապրոցեսի ռեժիմը: գործողություն (WebExtensions հավելումները կարող են իրականացվել առանձին գործընթացներում՝ մեկուսացված մնացած բրաուզերից): Հավելումների մշակումը այլ բրաուզերների հետ միավորելու համար Firefox-ն ապահովում է գրեթե լիարժեք համատեղելիություն Chrome մանիֆեստի երկրորդ տարբերակի հետ։
Chrome-ն այժմ աշխատում է մանիֆեստի 2024-րդ տարբերակ տեղափոխելու ուղղությամբ, և XNUMX-րդ տարբերակի աջակցությունը կդադարեցվի XNUMX թվականի հունվարին: Նոր տարբերակում կատարված փոփոխությունների հիմնական նպատակն է հեշտացնել անվտանգ և բարձր արդյունավետությամբ հավելումներ ստեղծելը, դժվարացնել ոչ անվտանգ և դանդաղ հավելումներ։ Քանի որ մանիֆեստի երրորդ տարբերակը հայտնվել է կրակի տակ և կխախտի բազմաթիվ բովանդակության արգելափակում և անվտանգության հավելումներ, Mozilla-ն որոշել է հրաժարվել Firefox-ի մանիֆեստի հետ լիովին համատեղելի լինելուց և որոշ փոփոխություններ իրականացնել այլ կերպ:
Մանիֆեստի երրորդ տարբերակի հետ կապված հիմնական դժգոհությունը կապված է webRequest API-ի միայն կարդալու ռեժիմի թարգմանության հետ, որը հնարավորություն է տվել միացնել ձեր սեփական մշակողներին, որոնք լիարժեք հասանելիություն ունեն ցանցի հարցումներին և կարող են փոփոխել երթևեկությունը թռիչքի ժամանակ: Այս API-ն օգտագործվում է uBlock Origin-ում և շատ այլ հավելումներում՝ անպատշաճ բովանդակությունը արգելափակելու և անվտանգություն ապահովելու համար: WebRequest API-ի փոխարեն, մանիֆեստի երրորդ տարբերակն առաջարկում է սահմանափակ կարողությունների դեկլարատիվ NetRequest API, որն ապահովում է մուտք դեպի ներկառուցված զտիչ շարժիչ, որն ինքնուրույն մշակում է արգելափակման կանոնները, թույլ չի տալիս օգտագործել սեփական զտման ալգորիթմները և չի թույլատրում: թույլ են տալիս սահմանել բարդ կանոններ, որոնք համընկնում են միմյանց՝ կախված պայմաններից:
Firefox-ում նոր մանիֆեստի ներդրման առանձնահատկությունների թվում.
- Ավելացվել է նոր դեկլարատիվ բովանդակության զտման API, սակայն, ի տարբերություն Chrome-ի, webRequest API-ի արգելափակման հին ռեժիմի աջակցությունը չի դադարեցվել:
- Մանիֆեստը սահմանում է ֆոնային էջերի փոխարինումը Service Workers տարբերակով, որն աշխատում է որպես ֆոնային գործընթացներ (Background Service Workers): Ապագայում համատեղելիությունն ապահովելու համար Firefox-ը կաջակցի «Service Workers»-ին, սակայն ներկայումս դրանք փոխարինվել են Իրադարձությունների Էջերի նոր մեխանիզմով, որն ավելի ծանոթ է վեբ մշակողներին, չի պահանջում հավելումների ամբողջական վերամշակում և վերացնում է սահմանափակումները։ սպասարկման աշխատողների օգտագործումը. Իրադարձությունների էջերը թույլ կտան առկա ֆոնային էջերի ավելացումներին համապատասխանել մանիֆեստի երրորդ տարբերակի պահանջներին՝ միաժամանակ պահպանելով DOM-ի հետ աշխատելու համար անհրաժեշտ բոլոր հնարավորությունները:
- Թույլտվության հարցման նոր մանրացված մոդելը. հավելումը չի կարողանա ակտիվացնել միանգամից բոլոր էջերի համար («all_urls» թույլտվությունը հանվել է), այլ կաշխատի միայն ակտիվ ներդիրի համատեքստում, այսինքն. օգտատերը պետք է հաստատի, որ հավելումը աշխատում է յուրաքանչյուր կայքի համար: Firefox-ում կայքի տվյալներին մուտք գործելու բոլոր հարցումները կդիտարկվեն կամընտիր, իսկ մուտքի թույլտվության վերաբերյալ վերջնական որոշումը կկայացնի օգտատերը, ով կկարողանա ընտրողաբար որոշել, թե որ հավելումը թույլ կտա մուտք գործել տվյալ կայքի տվյալներին:
Թույլտվությունները կառավարելու համար ինտերֆեյսին ավելացվել է նոր «Միացյալ ընդլայնումներ» կոճակը, որն արդեն կարող է փորձարկվել Firefox-ի գիշերային ձևաչափերում: Կոճակը հնարավորություն է տալիս ուղղակիորեն վերահսկել, թե որ կայքերին հասանելի է յուրաքանչյուր հավելում. օգտատերը կարող է տրամադրել և չեղարկել հավելումների մուտքը ցանկացած կայք: Թույլտվությունների կառավարումը կիրառվում է միայն մանիֆեստի երրորդ տարբերակի վրա հիմնված հավելումների համար, մանիֆեստի երկրորդ տարբերակի վրա հիմնված հավելումների դեպքում կայքերի մուտքի հսկողությունը չի իրականացվում:
- Խաչաձև ծագման հարցումների մշակման մեջ փոփոխություն. համաձայն նոր մանիֆեստի, բովանդակության մշակման սկրիպտները կենթարկվեն նույն թույլտվության սահմանափակումներին, ինչ հիմնական էջի համար, որտեղ ներկառուցված են այս սկրիպտները (օրինակ, եթե էջը մուտք չունի դեպի location API-ն, ապա սցենարի հավելումները նույնպես չեն ստանա այս մուտքը): Այս փոփոխությունն ամբողջությամբ ներդրված է Firefox-ում։
- Խոստումների վրա հիմնված API: Firefox-ն աջակցում է այս API-ին և մանիֆեստի երրորդ տարբերակի համար այն կտեղափոխի «chrome.*» անվանատարածք:
- Արտաքին սերվերներից ներբեռնված կոդի կատարումն արգելելը (խոսքը այն իրավիճակների մասին է, երբ հավելումը բեռնում և կատարում է արտաքին կոդ): Firefox-ն օգտագործում է արտաքին կոդի արգելափակում, և Mozilla-ի մշակողները ավելացրել են կոդերի ներբեռնման հետագծման լրացուցիչ մեթոդներ, որոնք առաջարկվում են մանիֆեստի երրորդ տարբերակում: Բովանդակության մշակման սկրիպտների համար տրամադրվում է բովանդակության մուտքի սահմանափակման առանձին քաղաքականություն (CSP, Content Security Policy):
Source: opennet.ru