Më 21 nëntor, drejtoria AMO (addons.mozilla.org) do të fillojë pranimin dhe nënshkrimin dixhital të shtesave duke përdorur versionin 109 të manifestit Chrome. Këto shtesa mund të testohen në ndërtimet e natës të Firefox-it. Në versionet e qëndrueshme, mbështetja për versionin 17 të manifestit do të aktivizohet në Firefox 2023, i planifikuar për 2023 janar XNUMX. Mbështetja për versionin e dytë të manifestit do të mbahet në të ardhmen e parashikueshme, por në fund të vitit XNUMX, pas vlerësimit të dinamikës së transferimit të shtesave në versionin e tretë të manifestit, mundësia e zhvlerësimit të mbështetjes për versionin e dytë të manifestit. do të merren parasysh.
Manifesti i Chrome përcakton aftësitë dhe burimet e disponueshme për shtesat e shkruara duke përdorur WebExtensions API. Duke filluar me versionin 57, Firefox kaloi plotësisht në përdorimin e WebExtensions API për zhvillimin e shtesave dhe ndaloi mbështetjen e teknologjisë XUL. Kalimi në WebExtensions bëri të mundur unifikimin e zhvillimit të shtesave me platformat Chrome, Opera, Safari dhe Edge, thjeshtoi transferimin e shtesave midis shfletuesve të ndryshëm të internetit dhe bëri të mundur përdorimin e plotë të mënyrës me shumë procese të funksionimi (shtesat e WebExtensions mund të ekzekutohen në procese të veçanta, të izoluara nga pjesa tjetër e shfletuesit). Për të unifikuar zhvillimin e shtesave me shfletues të tjerë, Firefox ofron përputhshmëri pothuajse të plotë me versionin e dytë të manifestit Chrome.
Chrome aktualisht po punon për të kaluar në versionin 2024 të manifestit dhe mbështetja për versionin XNUMX do të ndërpritet në janar XNUMX. Qëllimi kryesor i ndryshimeve të bëra në versionin e ri është të lehtësojnë krijimin e shtesave të sigurta dhe me performancë të lartë dhe të vështirësojnë krijimin e shtesave të pasigurta dhe të ngadalta. Për shkak se versioni i tretë i manifestit është vënë nën kritika dhe do të thyejë shumë bllokime të përmbajtjes dhe shtesa sigurie, Mozilla ka vendosur të largohet nga të qenit plotësisht i pajtueshëm me manifestin në Firefox dhe të zbatojë disa ndryshime ndryshe.
Pakënaqësia kryesore me versionin e tretë të manifestit lidhet me përkthimin në modalitetin vetëm për lexim të webRequest API, i cili bëri të mundur lidhjen e mbajtësve tuaj që kanë akses të plotë në kërkesat e rrjetit dhe mund të modifikojnë trafikun në fluturim. Ky API përdoret në uBlock Origin dhe shumë shtesa të tjera për të bllokuar përmbajtje të papërshtatshme dhe për të ofruar siguri. Në vend të webRequest API, versioni i tretë i manifestit ofron një API deklarative NetRequest me aftësi të kufizuar, e cila siguron akses në një motor filtrues të integruar që përpunon në mënyrë të pavarur rregullat e bllokimit, nuk lejon përdorimin e algoritmeve të veta të filtrimit dhe nuk lejon. lejojnë vendosjen e rregullave komplekse që mbivendosen me njëra-tjetrën në varësi të kushteve.
Ndër veçoritë e zbatimit të manifestit të ri në Firefox:
- Është shtuar një API e re për filtrimin e përmbajtjes deklarative, por ndryshe nga Chrome, mbështetja për modalitetin e vjetër të bllokimit të webRequest API nuk është ndërprerë.
- Manifesti përcakton zëvendësimin e faqeve të sfondit me opsionin Service Workers, i cili funksionon si procese në sfond (Background Service Workers). Për të siguruar përputhshmërinë në të ardhmen, Firefox-i do të mbështesë Service Workers, por aktualisht ata janë zëvendësuar nga një mekanizëm i ri i Faqeve të Ngjarjeve, i cili është më i njohur për zhvilluesit e uebit, nuk kërkon një ripërpunim të plotë të shtesave dhe eliminon kufizimet që lidhen me përdorimi i punonjësve të shërbimit. Faqet e ngjarjeve do të lejojnë shtesat ekzistuese të faqeve në sfond të jenë në përputhje me kërkesat e versionit të tretë të manifestit, duke ruajtur qasjen në të gjitha aftësitë e nevojshme për të punuar me DOM.
- Modeli i ri granular i kërkesës për leje - shtesa nuk do të mund të aktivizohet për të gjitha faqet menjëherë (leja "all_urls" është hequr), por do të funksionojë vetëm në kontekstin e skedës aktive, d.m.th. përdoruesi do të duhet të konfirmojë që shtesa funksionon për çdo sajt. Në Firefox, të gjitha kërkesat për të hyrë në të dhënat e sajtit do të konsiderohen opsionale dhe vendimi përfundimtar për dhënien e aksesit do të merret nga përdoruesi, i cili do të jetë në gjendje të vendosë në mënyrë selektive se cilës shtesë do t'i japë akses në të dhënat e tyre në një sajt të caktuar.
Për të menaxhuar lejet, një buton i ri "Zgjerime të unifikuara" është shtuar në ndërfaqe, i cili tashmë mund të testohet në ndërtimet e natës të Firefox-it. Butoni ofron një mjet për të kontrolluar drejtpërdrejt se në cilat sajte ka akses secila shtesë—përdoruesi mund të japë dhe të revokojë aksesin e një shtesë në çdo sajt. Menaxhimi i lejeve zbatohet vetëm për shtesat bazuar në versionin e tretë të manifestit, për shtesat bazuar në versionin e dytë të manifestit, kontrolli i qartë i aksesit në sajte nuk kryhet.
- Ndryshim në trajtimin e kërkesave me origjinë të kryqëzuar - në përputhje me manifestin e ri, skriptet e përpunimit të përmbajtjes do t'i nënshtrohen të njëjtave kufizime të lejeve si për faqen kryesore në të cilën janë përfshirë këto skripta (për shembull, nëse faqja nuk ka qasje në vendndodhjen API, atëherë shtesat e skriptit gjithashtu nuk do ta marrin këtë akses). Ky ndryshim është implementuar plotësisht në Firefox.
- API i bazuar në premtime. Firefox-i e mbështet këtë API dhe për versionin e tretë të manifestit do ta zhvendosë atë në hapësirën e emrave "chrome.*".
- Ndalimi i ekzekutimit të kodit të shkarkuar nga serverë të jashtëm (po flasim për situata kur shtesa ngarkon dhe ekzekuton kodin e jashtëm). Firefox përdor bllokimin e kodit të jashtëm dhe zhvilluesit e Mozilla kanë shtuar teknika shtesë të gjurmimit të shkarkimit të kodit të ofruara në versionin e tretë të manifestit. Për skriptet e përpunimit të përmbajtjes, ofrohet një politikë e veçantë e kufizimit të hyrjes në përmbajtje (CSP, Politika e Sigurisë së Përmbajtjes).
Burimi: opennet.ru