பயர்பாக்ஸில் Chrome மேனிஃபெஸ்ட்டின் மூன்றாவது பதிப்பைச் செயல்படுத்துவதற்கான திட்டத்தை Mozilla வெளியிட்டுள்ளது, இது துணை நிரல்களுக்கு வழங்கப்படும் திறன்கள் மற்றும் ஆதாரங்களை வரையறுக்கிறது. அறிக்கையின் மூன்றாவது பதிப்பு பல உள்ளடக்க-தடுப்பு மற்றும் பாதுகாப்பு துணை நிரல்களை உடைத்ததற்காக விமர்சனத்திற்கு உள்ளாகியுள்ளது.
உள்ளடக்க வடிகட்டலுக்கான அறிவிப்பு API (declarativeNetRequest) உட்பட புதிய மேனிஃபெஸ்டோவின் கிட்டத்தட்ட அனைத்து அம்சங்களையும் வரம்புகளையும் செயல்படுத்த பயர்பாக்ஸ் விரும்புகிறது, ஆனால் Chrome போலல்லாமல், WebRequest API இன் பழைய பிளாக்கிங் பயன்முறையை குறைந்தபட்சம் புதிய API வரை ஆதரிப்பதை Firefox நிறுத்தாது. webRequest API ஐப் பயன்படுத்தும் ஆட்-ஆன் டெவலப்பர்களின் தேவைகளை முழுமையாக பூர்த்தி செய்யாது. இந்த அணுகுமுறை webRequest API அடிப்படையிலான துணை நிரல்களுடன் பொருந்தக்கூடிய தன்மையை உடைக்காமல் Chrome துணை நிரல்களுடன் இணக்கத்தன்மையை உறுதி செய்யும்.
புதிய மேனிஃபெஸ்டோவின் முக்கிய அதிருப்தி webRequest API இன் படிக்க-மட்டும் பயன்முறைக்கு மாற்றுவது தொடர்பானது என்பதை உங்களுக்கு நினைவூட்டுவோம், இது நெட்வொர்க் கோரிக்கைகளுக்கு முழு அணுகலைக் கொண்ட உங்கள் சொந்த ஹேண்ட்லர்களை இணைக்க உங்களை அனுமதித்தது. ஈ. இந்த API ஆனது uBlock Origin மற்றும் பல துணை நிரல்களில் பொருத்தமற்ற உள்ளடக்கத்தைத் தடுக்கவும் பாதுகாப்பை வழங்கவும் பயன்படுத்தப்படுகிறது. webRequest API க்கு பதிலாக, ஒரு declarativeNetRequest API, அதன் திறன்களில் வரையறுக்கப்பட்டுள்ளது, இது ஒரு உள்ளமைக்கப்பட்ட வடிகட்டி இயந்திரத்திற்கான அணுகலை வழங்குகிறது, இது தடைசெய்யும் விதிகளை சுயாதீனமாக செயல்படுத்துகிறது, அதன் சொந்த வடிகட்டுதல் வழிமுறைகளைப் பயன்படுத்த அனுமதிக்காது மற்றும் அமைப்பை அனுமதிக்காது. சிக்கலான விதிகள் நிபந்தனைகளைப் பொறுத்து ஒன்றுக்கொன்று மேலெழுகிறது.
Firefox இல், Chrome மெனிஃபெஸ்ட்டின் மூன்றாவது பதிப்பிற்கான ஆதரவு 2021 இன் பிற்பகுதியில் சோதிக்க திட்டமிடப்பட்டுள்ளது, மேலும் புதிய மேனிஃபெஸ்ட்டை செயல்படுத்துவது 2022 இன் தொடக்கத்தில் திட்டமிடப்பட்டுள்ளது. பயர்பாக்ஸில் புதிய அறிக்கையை செயல்படுத்துவதற்கான அம்சங்களில்:
- declarativeNetRequest API ஐ வழங்குதல், ஆனால் பழைய webRequest API ஐப் பயன்படுத்துவதற்கான திறனைத் தக்கவைத்தல்.
- கிராஸ்-ஆரிஜின் கோரிக்கைகளைக் கையாள்வதில் மாற்றம் - புதிய மேனிஃபெஸ்ட்டிற்கு இணங்க, இந்த ஸ்கிரிப்டுகள் உட்பொதிக்கப்பட்ட முதன்மைப் பக்கத்தின் அதே அனுமதிக் கட்டுப்பாடுகளுக்கு உள்ளடக்கச் செயலாக்க ஸ்கிரிப்டுகள் உட்பட்டிருக்கும் (எடுத்துக்காட்டாக, பக்கத்திற்கு அணுகல் இல்லை என்றால் இருப்பிட API, பின்னர் ஸ்கிரிப்ட் துணை நிரல்களும் இந்த அணுகலைப் பெறாது). கிராஸ்-ஆரிஜின் கட்டுப்பாடு தொடர்பான சில மாற்றக் கோரிக்கைகள், பயர்பாக்ஸின் இரவுக் கட்டங்களில் சோதனைக்காக ஏற்கனவே கிடைக்கின்றன (பிளவு திட்டத்தின் ஒரு பகுதியாக உருவாக்கப்பட்டது, இது பற்றி: முன்னுரிமைகள்#பரிசோதனையில் சேர்க்கப்படலாம்) மேலும் மூன்றில் பரவலாக செயல்படுத்த திட்டமிடப்பட்டுள்ளது. 2021 இன் காலாண்டு.
- பின்னணிப் பக்கங்கள், பின்னணி செயல்முறைகளின் வடிவத்தில் இயங்கும் சேவைப் பணியாளர்களால் மாற்றப்படும். மாற்றம் இன்னும் சோதனையைத் தொடங்கத் தயாராகவில்லை.
- வாக்குறுதி அடிப்படையிலான API. பயர்பாக்ஸ் ஏற்கனவே இந்த வகை API ஐ "உலாவி.*" நேம்ஸ்பேஸில் ஆதரிக்கிறது மற்றும் அதை மேனிஃபெஸ்ட்டின் மூன்றாவது பதிப்பிற்கான "chrome.*" பெயர்வெளிக்கு நகர்த்தும்.
- புதிய கிரானுலர் அனுமதி கோரிக்கை மாதிரி - செருகு நிரலை அனைத்து பக்கங்களுக்கும் ஒரே நேரத்தில் செயல்படுத்த முடியாது ("all_urls" அனுமதி அகற்றப்பட்டது), ஆனால் செயலில் உள்ள தாவலின் சூழலில் மட்டுமே செயல்படும், அதாவது. ஒவ்வொரு தளத்திற்கும் ஆட்-ஆன் வேலை செய்கிறது என்பதை பயனர் உறுதிப்படுத்த வேண்டும். அணுகல் கட்டுப்பாடுகளை வலுப்படுத்த Mozilla செயல்படுகிறது, ஆனால் வெவ்வேறு தாவல்களில் ஆட்-ஆன்களை வேலை செய்ய அனுமதிக்க வேண்டுமா என்பதை பயனர்கள் தாங்களாகவே தீர்மானிக்கும் திறனை வழங்க விரும்புகிறது.
- வெளிப்புற மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட குறியீட்டை செயல்படுத்துவதைத் தடுக்கவும். சேவையகங்கள் (இது ஒரு துணை நிரல் வெளிப்புற குறியீட்டை ஏற்றி செயல்படுத்தும் சூழ்நிலைகளைக் குறிக்கிறது.) Firefox ஏற்கனவே வெளிப்புற குறியீடு தடுப்பை செயல்படுத்துகிறது, மேலும் Mozilla டெவலப்பர்கள் மேனிஃபெஸ்ட்டின் மூன்றாவது பதிப்பில் முன்மொழியப்பட்ட கூடுதல் குறியீடு பதிவிறக்க கண்காணிப்பு நுட்பங்களைச் சேர்க்கத் தயாராக உள்ளனர். உள்ளடக்க செயலாக்க ஸ்கிரிப்டுகளுக்கு ஒரு தனி உள்ளடக்க பாதுகாப்புக் கொள்கை (CSP) அறிமுகப்படுத்தப்படும், மேலும் சேவை பணியாளர் அடிப்படையிலான நீட்டிப்புகளை ஆதரிக்க ஏற்கனவே உள்ள பயனர் ஸ்கிரிப்டுகள் மற்றும் உள்ளடக்க ஸ்கிரிப்டுகள் APIகள் மீண்டும் உருவாக்கப்படும்.
ஆதாரம்: opennet.ru
