„Mozilla“ paskelbė, kad pradėjo testuoti „Firefox“ įdiegtą trečiąją „Chrome“ aprašo versiją, kuri apibrėžia priedų, parašytų naudojant WebExtensions API, galimybes ir išteklius. Norėdami išbandyti trečiąją aprašo versiją „Firefox 101“ beta versijoje, puslapyje about:config turėtumėte nustatyti parametrą „extensions.manifestV3.enabled“ į „true“, o parametrą „xpinstall.signatures.required“ – į false. Norėdami įdiegti priedus, galite naudoti apie:debugging sąsają. Trečioji manifesto versija pagal numatytuosius nustatymus bus įjungta iki metų pabaigos.
Pradedant nuo 57 versijos, „Firefox“ visiškai perėjo prie „WebExtensions“ API kurdama priedus ir nustojo palaikyti XUL technologiją. Perėjimas prie „WebExtensions“ leido suvienodinti priedų kūrimą su „Chrome“, „Opera“, „Safari“ ir „Edge“ platformomis, supaprastino priedų perkėlimą tarp skirtingų žiniatinklio naršyklių ir leido visiškai išnaudoti kelių procesų režimą. operacija (WebExtensions priedai gali būti vykdomi atskirais procesais, izoliuotais nuo likusios naršyklės). Siekdama suvienodinti priedų kūrimą su kitomis naršyklėmis, „Firefox“ užtikrina beveik visišką suderinamumą su antrąja „Chrome“ aprašo versija.
Šiuo metu „Chrome“ siekia pereiti prie 2023 aprašo versijos, o XNUMX versijos palaikymas bus nutrauktas XNUMX m. sausio mėn. Kadangi trečioji manifesto versija sulaukė kritikos ir sulaužys daugybę turinio blokavimo ir saugos priedų, „Mozilla“ nusprendė atsisakyti praktikos užtikrinti visišką suderinamumą su manifestu „Firefox“ ir įgyvendinti kai kuriuos pakeitimus kitaip.
Pagrindinis nepasitenkinimas trečiąja manifesto versija yra susijęs su „webRequest“ API vertimu į tik skaitymo režimą, kuris leido prijungti savo tvarkykles, turinčias visišką prieigą prie tinklo užklausų ir galinčias keisti srautą. Ši API naudojama „uBlock Origin“ ir daugelyje kitų priedų, skirtų blokuoti netinkamą turinį ir užtikrinti saugumą. Vietoj webRequest API, trečioji manifesto versija siūlo riboto pajėgumo declarativeNetRequest API, kuri suteikia prieigą prie integruoto filtravimo variklio, kuris savarankiškai apdoroja blokavimo taisykles, neleidžia naudoti savo filtravimo algoritmų ir neleidžia. leidžia nustatyti sudėtingas taisykles, kurios sutampa viena su kita priklausomai nuo sąlygų.
Įdiegus trečiąją „Firefox“ siūlomą manifesto versiją, buvo pridėta nauja deklaratyvi API turinio filtravimui, tačiau skirtingai nei „Chrome“, jie nenustojo palaikyti senojo „webRequest“ API blokavimo režimo. Kitos naujojo manifesto diegimo „Firefox“ funkcijos:
- Apraše apibrėžiamas fono puslapių pakeitimas Service Workers parinktimi, kuri veikia kaip foniniai procesai (Background Service Workers). Siekdama užtikrinti suderinamumą, „Firefox“ įgyvendins šį reikalavimą, tačiau papildomai pasiūlys naują įvykių puslapių mechanizmą, kuris yra labiau pažįstamas žiniatinklio kūrėjams, nereikalauja visiško priedų perdirbimo ir pašalina apribojimus, susijusius su paslaugų darbuotojų naudojimu. . Įvykių puslapiai leis esamiems fono puslapių priedams atitikti trečiosios aprašo versijos reikalavimus, kartu išlaikant prieigą prie visų funkcijų, reikalingų darbui su DOM. Manifeste, kurį galima išbandyti „Firefox“, šiuo metu palaikomi tik įvykių puslapiai, o „Service Workers“ pagrindu sukurto sprendimo palaikymas žadama pridėti vėliau. „Apple“ palaikė pasiūlymą ir įdiegė įvykių puslapius „Safari Technology Preview 136“.
- Naujas granuliuoto leidimo užklausos modelis – priedo nebus galima aktyvuoti visiems puslapiams vienu metu (pašalintas leidimas „all_urls“), bet veiks tik aktyvaus skirtuko kontekste, t.y. vartotojas turės patvirtinti, kad priedas veikia kiekvienoje svetainėje. „Firefox“ programoje visi prašymai pasiekti svetainės duomenis bus laikomi neprivalomi, o galutinį sprendimą dėl prieigos suteikimo priims vartotojas, kuris galės pasirinktinai nuspręsti, kuriam priedui suteikti prieigą prie savo duomenų konkrečioje svetainėje.
- Pakeitimas tvarkant kelios kilmės užklausas – pagal naująjį aprašą turinio apdorojimo scenarijai bus taikomi tie patys leidimų apribojimai, kaip ir pagrindiniam puslapiui, kuriame šie scenarijai įterpti (pavyzdžiui, jei puslapis neturi prieigos prie vietos API, tada scenarijaus priedai taip pat negaus šios prieigos). Šis pakeitimas visiškai įdiegtas „Firefox“.
- Pažadu pagrįsta API. „Firefox“ jau palaiko šią API ir perkels ją į trečiosios aprašo versijos vardų sritį „chrome.*“.
- Iš išorinių serverių atsisiųsto kodo vykdymo draudimas (kalbame apie situacijas, kai priedas įkeliamas ir vykdomas išorinis kodas). „Firefox“ jau naudoja išorinį kodo blokavimą, o „Mozilla“ kūrėjai pridėjo papildomų kodų atsisiuntimo stebėjimo metodų, siūlomų trečiojoje manifesto versijoje. Turinio apdorojimo scenarijų atveju pateikiama atskira turinio prieigos apribojimo politika (CSP, turinio saugos politika).
Šaltinis: opennet.ru