Firma Mozilla
Główną ideą przejścia na API WebExtensions było ujednolicenie technologii tworzenia dodatków dla Firefoksa i Chrome, dzięki czemu w obecnej formie Firefox jest niemal w 100% kompatybilny z obecną drugą wersją manifestu Chrome. Manifest definiuje listę możliwości i zasobów udostępnianych dodatkom. W związku z wprowadzeniem w trzeciej wersji manifestu ograniczeń, które są negatywnie odbierane przez twórców dodatków, Mozilla odejdzie od praktyki pełnego przestrzegania manifestu i nie będzie przenosić do Firefoksa zmian naruszających kompatybilność z dodatkami ons.
Przypomnijmy, że
Mozilla ocenia również wykonalność przejścia na obsługę przeglądarki Firefox w przypadku innych zmian z trzeciej wersji manifestu przeglądarki Chrome, które zakłócają kompatybilność z dodatkami:
- Przejście na wykonywanie Service workerów w postaci procesów w tle, co będzie wymagało od programistów zmiany kodu niektórych dodatków. Chociaż nowa metoda jest bardziej wydajna z punktu widzenia wydajności, Mozilla rozważa utrzymanie obsługi stron działających w tle.
- Nowy model szczegółowego żądania uprawnień - dodatek nie będzie mógł być aktywowany dla wszystkich stron jednocześnie (usunięto uprawnienie „all_urls”), ale będzie działał tylko w kontekście aktywnej karty, tj. użytkownik będzie musiał potwierdzić, że dodatek działa dla każdej witryny. Mozilla szuka sposobów na wzmocnienie kontroli dostępu bez ciągłego rozpraszania użytkownika.
- Zmiana w obsłudze żądań Cross-Origin - zgodnie z nowym manifestem, skrypty przetwarzające treść będą podlegały takim samym ograniczeniom uprawnień, jak w przypadku strony głównej, na której te skrypty są osadzone (np. jeśli strona nie ma dostępu do Location API, wówczas dodatki skryptowe również nie otrzymają tego dostępu). Planowane jest wprowadzenie zmiany w przeglądarce Firefox.
- Zakaz wykonywania kodu pobranego z serwerów zewnętrznych (mówimy o sytuacjach, gdy dodatek ładuje i wykonuje kod zewnętrzny). Firefox korzysta już z blokowania kodu zewnętrznego, a programiści Mozilli chcą ulepszyć tę ochronę, korzystając z dodatkowych technik śledzenia pobierania kodu oferowanych w trzeciej wersji manifestu.
Źródło: opennet.ru