21-noyabr kuni AMO katalogi (addons.mozilla.org) Chrome manifestining 109-versiyasidan foydalangan holda plaginlarni qabul qilish va raqamli imzolashni boshlaydi. Ushbu qo'shimchalarni Firefox-ning tungi tuzilmalarida sinab ko'rish mumkin. Barqaror versiyalarda 17-yil 2023-yanvarga rejalashtirilgan Firefox 2023-da manifest XNUMX-versiyasini qo‘llab-quvvatlash yoqiladi. Manifestning ikkinchi versiyasini qo'llab-quvvatlash yaqin kelajakda ham saqlanib qoladi, ammo XNUMX yil oxirida manifestning uchinchi versiyasiga qo'shimchalarni o'tkazish dinamikasini baholagandan so'ng, manifestning ikkinchi versiyasini qo'llab-quvvatlashni bekor qilish imkoniyati mavjud. ko‘rib chiqiladi.
Chrome manifesti WebExtensions API yordamida yozilgan kengaytmalar uchun mavjud imkoniyatlar va resurslarni belgilaydi. 57-versiyadan boshlab Firefox butunlay qo'shimcha dasturlarni ishlab chiqish uchun WebExtensions API-dan foydalanishga o'tdi va XUL texnologiyasini qo'llab-quvvatlashni to'xtatdi. WebExtensions-ga o'tish Chrome, Opera, Safari va Edge platformalari bilan plaginlarni ishlab chiqishni birlashtirishga imkon berdi, turli veb-brauzerlar o'rtasida plaginlarni ko'chirishni soddalashtirdi va ko'p jarayonli rejimdan to'liq foydalanish imkonini berdi. operatsiya (WebExtensions plaginlari brauzerning qolgan qismidan ajratilgan alohida jarayonlarda bajarilishi mumkin). Qo'shimchalar ishlab chiqishni boshqa brauzerlar bilan birlashtirish uchun Firefox Chrome manifestining ikkinchi versiyasi bilan deyarli to'liq muvofiqlikni ta'minlaydi.
Chrome hozirda manifestning 2024-versiyasiga o‘tish ustida ishlamoqda va XNUMX-versiyani qo‘llab-quvvatlash XNUMX-yil yanvar oyida to‘xtatiladi. Yangi versiyada kiritilgan o‘zgartirishlarning asosiy maqsadi xavfsiz va yuqori unumdor qo‘shimchalarni yaratishni osonlashtirish hamda xavfli va sekin qo‘shimchalarni yaratishni qiyinlashtirishdan iborat. Manifestning uchinchi versiyasi tanqid ostida qolgan va ko'plab kontentni bloklash va xavfsizlik qo'shimchalarini buzganligi sababli, Mozilla Firefox-dagi manifest bilan to'liq mos kelmaslikdan voz kechishga va ba'zi o'zgarishlarni boshqacha amalga oshirishga qaror qildi.
Manifestning uchinchi versiyasidan asosiy norozilik webRequest API-ni faqat o'qish rejimiga tarjima qilish bilan bog'liq bo'lib, bu tarmoq so'rovlariga to'liq kirish huquqiga ega bo'lgan va trafikni tezda o'zgartirishi mumkin bo'lgan shaxsiy ishlov beruvchilaringizni ulash imkonini berdi. Bu API nomaqbul kontentni bloklash va xavfsizlikni taʼminlash uchun uBlock Origin va boshqa koʻplab qoʻshimchalarda qoʻllaniladi. WebRequest API o'rniga manifestning uchinchi versiyasi cheklangan imkoniyatlarga ega deklarativNetRequest API-ni taklif qiladi, bu bloklash qoidalarini mustaqil ravishda qayta ishlaydigan, o'zining filtrlash algoritmlaridan foydalanishga ruxsat bermaydigan va o'rnatmaydigan o'rnatilgan filtrlash mexanizmiga kirishni ta'minlaydi. shartlarga qarab bir-birining ustiga chiqadigan murakkab qoidalarni o'rnatishga imkon beradi.
Firefox-da yangi manifestni amalga oshirish xususiyatlari orasida:
- Yangi deklarativ kontentni filtrlash API qo‘shildi, biroq Chrome’dan farqli o‘laroq, webRequest API’ning eski bloklash rejimini qo‘llab-quvvatlash to‘xtatilmagan.
- Manifest fon sahifalarini Fon jarayonlari (Fon xizmati ishchilari) sifatida ishlaydigan Xizmat ishchilari opsiyasi bilan almashtirishni belgilaydi. Kelajakda muvofiqlikni ta'minlash uchun Firefox Service Workers-ni qo'llab-quvvatlaydi, ammo hozirda ular veb-ishlab chiquvchilarga ko'proq tanish bo'lgan, qo'shimchalarni to'liq qayta ishlashni talab qilmaydigan va tegishli cheklovlarni bartaraf etadigan yangi Event Pages mexanizmi bilan almashtirildi. xizmat ko'rsatish xodimlaridan foydalanish. Voqealar sahifalari DOM bilan ishlash uchun zarur bo'lgan barcha imkoniyatlardan foydalanish imkoniyatini saqlab qolgan holda, mavjud fon sahifasi qo'shimchalarini manifestning uchinchi versiyasi talablariga mos kelishiga imkon beradi.
- Ruxsat so'rovining yangi namunasi - plaginni bir vaqtning o'zida barcha sahifalar uchun faollashtirib bo'lmaydi ("all_urls" ruxsati olib tashlandi), lekin u faqat faol yorliq kontekstida ishlaydi, ya'ni. foydalanuvchi qo'shimchaning har bir sayt uchun ishlashini tasdiqlashi kerak. Firefox-da sayt ma'lumotlariga kirish bo'yicha barcha so'rovlar ixtiyoriy deb hisoblanadi va kirishni berish bo'yicha yakuniy qarorni foydalanuvchi qabul qiladi va u ma'lum bir saytdagi ma'lumotlariga kirish huquqini qaysi plaginni tanlab olishi mumkin.
Ruxsatlarni boshqarish uchun interfeysga yangi "Birlashtirilgan kengaytmalar" tugmasi qo'shildi, uni allaqachon Firefox-ning tungi tuzilmalarida sinab ko'rish mumkin. Tugma har bir plagin qaysi saytlarga kirishini bevosita nazorat qilish vositasini taqdim etadi — foydalanuvchi har qanday saytga plaginga kirish huquqini berishi va bekor qilishi mumkin. Ruxsatlarni boshqarish faqat manifestning uchinchi versiyasiga asoslangan qo'shimchalar uchun amal qiladi, manifestning ikkinchi versiyasiga asoslangan qo'shimchalar uchun saytlarga kirishni nazorat qilish amalga oshirilmaydi.
- O'zaro kelib chiqish so'rovlarini ko'rib chiqishdagi o'zgarishlar - yangi manifestga muvofiq, kontentni qayta ishlash skriptlari ushbu skriptlar o'rnatilgan asosiy sahifa uchun bir xil ruxsat cheklovlariga bo'ysunadi (masalan, sahifaga kirish imkoni bo'lmasa location API bo'lsa, skript qo'shimchalari ham ushbu ruxsatni olmaydi). Ushbu o'zgarish Firefox-da to'liq amalga oshirildi.
- Va'daga asoslangan API. Firefox ushbu API-ni qo'llab-quvvatlaydi va manifestning uchinchi versiyasi uchun uni "chrome.*" nom maydoniga o'tkazadi.
- Tashqi serverlardan yuklab olingan kodning bajarilishini taqiqlash (biz qo'shimcha dastur tashqi kodni yuklagan va bajaradigan vaziyatlar haqida gapiramiz). Firefox tashqi kod blokirovkasidan foydalanadi va Mozilla ishlab chiquvchilari manifestning uchinchi versiyasida taqdim etilgan qo'shimcha kodni yuklab olishni kuzatish usullarini qo'shdilar. Kontentni qayta ishlash skriptlari uchun alohida kontentga kirishni cheklash siyosati (CSP, Content Security Policy) taqdim etiladi.
Manba: opennet.ru