A Mozilla publicou um plano para implementar a terceira versão do Manifesto do Chrome no Firefox, que define as capacidades e os recursos concedidos aos complementos. A terceira versão do manifesto tem sido alvo de críticas por quebrar o funcionamento de muitos complementos de bloqueio de conteúdo e segurança.
O Firefox pretende implementar quase todos os recursos e limitações do novo manifesto, incluindo a API declarativa para filtragem de conteúdo (declarativeNetRequest). No entanto, diferentemente do Chrome, o Firefox não descontinuará o antigo modo de bloqueio da API webRequest, pelo menos até que a nova API atenda completamente às necessidades dos desenvolvedores de extensões que utilizam a API webRequest. Essa abordagem garantirá a compatibilidade com as extensões do Chrome sem comprometer a compatibilidade com as extensões que dependem da API webRequest.
Como lembrete, a principal reclamação sobre o novo manifesto centra-se na mudança para o modo somente leitura da API webRequest, que permitia manipuladores personalizados com acesso total às requisições de rede e a capacidade de modificar o tráfego em tempo real. Essa API é usada no uBlock Origin e em muitos outros complementos para bloquear conteúdo indesejado e garantir a segurança. Em vez da API webRequest, a API declarativeNetRequest, que tem capacidades limitadas, fornece acesso a um mecanismo de filtragem integrado que processa regras de bloqueio de forma independente, não permite o uso de algoritmos de filtragem personalizados e não permite a criação de regras complexas que se sobrepõem dependendo das condições.
O Firefox planeja lançar suporte para a versão 3 do Chrome Manifest para testes no final de 2021, com o novo manifesto previsto para o início de 2022. Os principais recursos da nova implementação do manifesto no Firefox incluem:
- Fornece a API declarativeNetRequest, mas ainda permite o uso da API webRequest mais antiga.
- Alterações no tratamento de solicitações de origem cruzada: De acordo com o novo manifesto, os scripts de processamento de conteúdo estarão sujeitos às mesmas restrições de permissão da página principal na qual estão incorporados (por exemplo, se a página não tiver acesso à API de localização, o script do complemento também não terá esse acesso). Algumas alterações relacionadas às restrições de solicitações de origem cruzada já estão disponíveis para teste nas versões noturnas do Firefox (desenvolvidas como parte do projeto Fission, que pode ser incluído em about:preferences#experimental) e estão planejadas para implementação geral no terceiro trimestre de 2021.
- As páginas de fundo serão substituídas por service workers executados como processos em segundo plano. Essa alteração ainda não está pronta para testes.
- Uma API baseada em Promises. O Firefox já suporta esse tipo de API no namespace "browser.*" e a migrará para o namespace "chrome.*" na terceira versão do manifesto.
- Um novo modelo de permissões granulares significa que os complementos não poderão ser ativados para todas as páginas simultaneamente (a permissão "all_urls" foi removida), mas funcionarão apenas no contexto da aba ativa. Isso significa que o usuário precisará confirmar o funcionamento do complemento para cada site. A Mozilla está trabalhando para fortalecer os controles de acesso, mas pretende dar aos usuários a possibilidade de decidir se desejam permitir que os complementos funcionem em diferentes abas.
- Impedir a execução de código baixado de fontes externas. servidores (Isso se refere a situações em que um complemento carrega e executa código externo.) O Firefox já implementa o bloqueio de código externo, e os desenvolvedores da Mozilla estão prontos para adicionar técnicas adicionais de rastreamento de downloads de código, propostas na terceira versão do manifesto. Uma Política de Segurança de Conteúdo (CSP) separada será introduzida para scripts de processamento de conteúdo, e as APIs userScripts e contentScripts existentes serão reformuladas para oferecer suporte a extensões baseadas em service workers.
Fonte: opennet.ru
