Mozilla har publicerat en plan för att implementera version 3 av Chrome-manifestet i Firefox, vilket definierar de funktioner och resurser som tillhandahÄlls tillÀgg. Version 3 av manifestet har kritiserats för att ha förstört mÄnga innehÄllsblockerande och sÀkerhetstillÀgg.
Firefox avser att implementera nÀstan alla funktioner och begrÀnsningar i det nya manifestet, inklusive det deklarativa API:et för innehÄllsfiltrering (declarativeNetRequest), men till skillnad frÄn Chrome kommer Firefox inte att slopa stödet för det gamla blockeringslÀget för webRequest API, Ätminstone inte förrÀn det nya API:et Àr helt kompatibelt med behoven hos tillÀggsutvecklare som anvÀnder webRequest API. Denna metod kommer att sÀkerstÀlla kompatibilitet med Chrome-tillÀgg utan att bryta kompatibiliteten med tillÀgg som förlitar sig pÄ webRequest API.
LÄt oss komma ihÄg att det största missnöjet med det nya manifestet Àr relaterat till överföringen till skrivskyddat lÀge av webRequest API, som gjorde det möjligt att ansluta anpassade hanterare med full tillgÄng till nÀtverksförfrÄgningar och som kunde Àndra trafik i farten. Detta API anvÀnds av uBlock Origin och mÄnga andra tillÀgg för att blockera oönskat innehÄll och sÀkerstÀlla sÀkerhet. IstÀllet för webRequest API föreslÄs declarativeNetRequest API, som Àr begrÀnsad i sina möjligheter och ger tillgÄng till en inbyggd filtreringsmotor som oberoende behandlar blockeringsregler, inte tillÄter anvÀndning av anpassade filtreringsalgoritmer och inte tillÄter instÀllning av komplexa regler som överlappar varandra beroende pÄ förhÄllandena.
Firefox planerar att slÀppa stöd för den tredje versionen av Chrome-manifestet för testning i slutet av 2021, och det nya manifestet Àr planerat att lanseras i början av 2022. Följande Àr nÄgra av funktionerna i den nya manifestimplementeringen i Firefox:
- TillhandahÄller declarativeNetRequest API, men tillÄter fortfarande att det gamla webRequest API:et anvÀnds.
- Ăndringar av hantering av förfrĂ„gningar med flera ursprung - Enligt det nya manifestet kommer innehĂ„llshanteringsskript att omfattas av samma behörighetsbegrĂ€nsningar som den primĂ€ra sidan de Ă€r inbĂ€ddade pĂ„ (om sidan till exempel inte har Ă„tkomst till Location API, kommer tillĂ€ggsskriptet inte heller att ha den Ă„tkomsten). NĂ„gra av de Ă€ndringsloggar som Ă€r relaterade till korsoriginförfrĂ„gningar Ă€r redan tillgĂ€ngliga för testning i Firefox nattliga byggnader (utvecklade som en del av Fission-projektet, som kan inkluderas i about:preferences#experimental) och planeras för allmĂ€n implementering under tredje kvartalet 2021.
- Bakgrundssidor kommer att ersĂ€ttas av Service Workers som körs som bakgrundsprocesser. Ăndringen Ă€r Ă€nnu inte klar för testning.
- Löftesbaserat API. Firefox stöder redan denna typ av API i namnutrymmet "browser.*" och kommer att flytta det till namnutrymmet "chrome.*" för den tredje versionen av manifestet.
- Ny granulĂ€r modell för begĂ€ran om behörighet â tillĂ€gget kommer inte att kunna aktiveras för alla sidor pĂ„ en gĂ„ng (behörigheten "all_urls" har tagits bort), utan kommer bara att fungera i kontexten av den aktiva fliken, det vill sĂ€ga anvĂ€ndaren kommer att behöva bekrĂ€fta tillĂ€ggets funktion för varje webbplats. Mozilla arbetar med att skĂ€rpa Ă„tkomstkontrollerna, men har för avsikt att ge anvĂ€ndarna möjligheten att sjĂ€lva bestĂ€mma om de ska tillĂ„ta tillĂ€gg att fungera pĂ„ flera flikar.
- Förhindra körning av kod som laddats ner frÄn externa kÀllor servrar (Detta hÀnvisar till situationer dÀr ett tillÀgg laddar och exekverar extern kod.) Firefox implementerar redan blockering av extern kod, och Mozilla-utvecklare Àr redo att lÀgga till ytterligare tekniker för spÄrning av kodnedladdning som föreslÄs i den tredje versionen av manifestet. En separat innehÄllssÀkerhetspolicy (CSP) kommer att introduceras för innehÄllsbehandlingsskript, och de befintliga API:erna userScripts och contentScripts kommer att omarbetas för att stödja service worker-baserade tillÀgg.
KĂ€lla: opennet.ru
