Società Mozilla , che nonostante l'utilizzo di un sistema aggiuntivo basato sull'API WebExtensions in Firefox, gli sviluppatori non intendono seguire pienamente la futura terza edizione del manifesto per i componenti aggiuntivi di Chrome. In particolare, Firefox continuerà a supportare la modalità di blocco delle API. , che consente di modificare al volo il contenuto ricevuto ed è richiesto negli ad blocker e nei sistemi di filtraggio dei contenuti.
L'idea principale del passaggio all'API WebExtensions era quella di unificare la tecnologia per lo sviluppo di componenti aggiuntivi per Firefox e Chrome, quindi nella sua forma attuale Firefox è compatibile quasi al 100% con l'attuale seconda versione del manifest di Chrome. Il manifest definisce l'elenco delle funzionalità e delle risorse fornite ai componenti aggiuntivi. A causa dell'introduzione di misure restrittive nella terza versione del manifesto, che sono percepite negativamente dagli sviluppatori di componenti aggiuntivi, Mozilla si allontanerà dalla pratica di seguire completamente il manifesto e non trasferirà su Firefox le modifiche che violano la compatibilità con i componenti aggiuntivi. ons.
Ricordiamo che , Google intende smettere di supportare la modalità di blocco dell'API webRequest in Chrome, limitandola alla modalità di sola lettura e offrendo una nuova API dichiarativa per il filtraggio dei contenuti . Mentre l'API webRequest ti ha consentito di connettere i tuoi gestori che hanno pieno accesso alle richieste di rete e sono in grado di modificare il traffico al volo, la nuova API dichiarativaNetRequest fornisce l'accesso a un motore di filtro integrato universale già pronto che elabora in modo indipendente le regole di blocco , non consente l'utilizzo di propri algoritmi di filtraggio e non consente di impostare regole complesse che si sovrappongono tra loro a seconda delle condizioni.
Mozilla sta inoltre valutando la fattibilità del passaggio al supporto di Firefox per alcune altre modifiche rispetto alla terza versione del manifest di Chrome che interrompono la compatibilità con i componenti aggiuntivi:
- Il passaggio all'esecuzione dei lavoratori del servizio sotto forma di processi in background, che richiederà agli sviluppatori di modificare il codice di alcune aggiunte. Sebbene il nuovo metodo sia più efficiente dal punto di vista delle prestazioni, Mozilla sta valutando la possibilità di mantenere il supporto per l'esecuzione di pagine in background.
- Il nuovo modello di richiesta di autorizzazione granulare: il componente aggiuntivo non potrà essere attivato per tutte le pagine contemporaneamente (l'autorizzazione "all_urls" è stata rimossa), ma funzionerà solo nel contesto della scheda attiva, ad es. l'utente dovrà confermare che il componente aggiuntivo funzioni per ciascun sito. Mozilla sta esplorando modi per rafforzare i controlli di accesso senza distrarre costantemente l'utente.
- Modifica nella gestione delle richieste multiorigine: in conformità con il nuovo manifest, gli script di elaborazione del contenuto saranno soggetti alle stesse restrizioni sui permessi della pagina principale in cui sono incorporati questi script (ad esempio, se la pagina non ha accesso al location API, anche i componenti aggiuntivi dello script non riceveranno questo accesso). Si prevede che la modifica venga implementata in Firefox.
- Vietare l'esecuzione di codice scaricato da server esterni (stiamo parlando di situazioni in cui il componente aggiuntivo carica ed esegue codice esterno). Firefox utilizza già il blocco del codice esterno e gli sviluppatori Mozilla sono disposti a rafforzare questa protezione utilizzando tecniche aggiuntive di tracciamento del download del codice offerte nella terza versione del manifest.
Fonte: opennet.ru