Società Mozilla
L'idea principale del passaggio all'API WebExtensions era quella di unificare la tecnologia per lo sviluppo di componenti aggiuntivi per Firefox e Chrome, quindi nella sua forma attuale Firefox è compatibile quasi al 100% con l'attuale seconda versione del manifest di Chrome. Il manifest definisce l'elenco delle funzionalità e delle risorse fornite ai componenti aggiuntivi. A causa dell'introduzione di misure restrittive nella terza versione del manifesto, che sono percepite negativamente dagli sviluppatori di componenti aggiuntivi, Mozilla si allontanerà dalla pratica di seguire completamente il manifesto e non trasferirà su Firefox le modifiche che violano la compatibilità con i componenti aggiuntivi. ons.
Ricordiamo che
Mozilla sta inoltre valutando la fattibilità del passaggio al supporto di Firefox per alcune altre modifiche rispetto alla terza versione del manifest di Chrome che interrompono la compatibilità con i componenti aggiuntivi:
- Il passaggio all'esecuzione dei lavoratori del servizio sotto forma di processi in background, che richiederà agli sviluppatori di modificare il codice di alcune aggiunte. Sebbene il nuovo metodo sia più efficiente dal punto di vista delle prestazioni, Mozilla sta valutando la possibilità di mantenere il supporto per l'esecuzione di pagine in background.
- Il nuovo modello di richiesta di autorizzazione granulare: il componente aggiuntivo non potrà essere attivato per tutte le pagine contemporaneamente (l'autorizzazione "all_urls" è stata rimossa), ma funzionerà solo nel contesto della scheda attiva, ad es. l'utente dovrà confermare che il componente aggiuntivo funzioni per ciascun sito. Mozilla sta esplorando modi per rafforzare i controlli di accesso senza distrarre costantemente l'utente.
- Modifica nella gestione delle richieste multiorigine: in conformità con il nuovo manifest, gli script di elaborazione del contenuto saranno soggetti alle stesse restrizioni sui permessi della pagina principale in cui sono incorporati questi script (ad esempio, se la pagina non ha accesso al location API, anche i componenti aggiuntivi dello script non riceveranno questo accesso). Si prevede che la modifica venga implementata in Firefox.
- Vietare l'esecuzione di codice scaricato da server esterni (stiamo parlando di situazioni in cui il componente aggiuntivo carica ed esegue codice esterno). Firefox utilizza già il blocco del codice esterno e gli sviluppatori Mozilla sono disposti a rafforzare questa protezione utilizzando tecniche aggiuntive di tracciamento del download del codice offerte nella terza versione del manifest.
Fonte: opennet.ru