Mozilla đã công bố kế hoạch triển khai phiên bản thứ ba của bảng kê khai Chrome trên Firefox, phiên bản này xác định các khả năng và tài nguyên được cung cấp cho các tiện ích bổ sung. Phiên bản thứ ba của bản tuyên ngôn đã bị chỉ trích vì vi phạm nhiều tiện ích bổ sung bảo mật và chặn nội dung.
Firefox dự định triển khai gần như tất cả các tính năng và hạn chế của bản tuyên ngôn mới, bao gồm cả API khai báo để lọc nội dung (declarativeNetRequest), nhưng không giống như Chrome, Firefox sẽ không ngừng hỗ trợ chế độ chặn cũ của API webRequest, ít nhất là cho đến khi API mới sẽ không đáp ứng đầy đủ nhu cầu của các nhà phát triển tiện ích bổ sung sử dụng API webRequest. Cách tiếp cận này sẽ đảm bảo khả năng tương thích với các tiện ích bổ sung của Chrome mà không ảnh hưởng đến khả năng tương thích với các tiện ích bổ sung dựa trên API webRequest.
Hãy để chúng tôi nhắc bạn rằng sự không hài lòng chính với bản tuyên ngôn mới có liên quan đến việc chuyển sang chế độ chỉ đọc của API webRequest, cho phép bạn kết nối các trình xử lý của riêng mình để có toàn quyền truy cập vào các yêu cầu mạng và có khả năng sửa đổi lưu lượng truy cập trên bay. API này được sử dụng trong uBlock Origin và nhiều tiện ích bổ sung khác để chặn nội dung không phù hợp và cung cấp bảo mật. Thay vì API webRequest, API NetRequest khai báo, bị hạn chế về khả năng, được đề xuất, cung cấp quyền truy cập vào công cụ lọc tích hợp để xử lý độc lập các quy tắc chặn, không cho phép sử dụng thuật toán lọc của riêng nó và không cho phép cài đặt các quy tắc phức tạp chồng chéo lẫn nhau tùy theo điều kiện.
Trong Firefox, dự kiến thử nghiệm phiên bản thứ ba của tệp kê khai Chrome để hỗ trợ phiên bản thứ ba và dự kiến triển khai tệp kê khai mới vào đầu năm 2021. Trong số các tính năng của việc triển khai bản tuyên ngôn mới trên Firefox là:
- Cung cấp API NetRequest khai báo nhưng vẫn giữ khả năng sử dụng API webRequest cũ.
- Thay đổi trong việc xử lý các yêu cầu Xuất xứ chéo - theo bảng kê khai mới, các tập lệnh xử lý nội dung sẽ phải tuân theo các hạn chế về quyền tương tự như đối với trang chính mà các tập lệnh này được nhúng vào (ví dụ: nếu trang không có quyền truy cập vào API vị trí thì các tiện ích bổ sung của tập lệnh cũng sẽ không nhận được quyền truy cập này). Một số yêu cầu thay đổi nhiều nguồn gốc liên quan đến các hạn chế đã có sẵn để thử nghiệm trong các bản dựng Firefox hàng đêm (được phát triển như một phần của dự án Phân hạch, có thể được đưa vào about:preferences#experimental) và được lên kế hoạch triển khai rộng rãi trong quý 2021 năm nay. XNUMX.
- Các trang nền sẽ được thay thế bằng các Service Workers chạy dưới dạng các tiến trình nền. Thay đổi vẫn chưa sẵn sàng để bắt đầu thử nghiệm.
- API dựa trên lời hứa. Firefox đã hỗ trợ loại API này trong không gian tên "browser.*" và sẽ chuyển nó sang không gian tên "chrome.*" cho phiên bản thứ ba của tệp kê khai.
- Mô hình yêu cầu quyền chi tiết mới - tiện ích bổ sung sẽ không thể được kích hoạt cho tất cả các trang cùng một lúc (quyền “all_urls” đã bị xóa) mà sẽ chỉ hoạt động trong ngữ cảnh của tab đang hoạt động, tức là. người dùng sẽ cần xác nhận rằng tiện ích bổ sung hoạt động cho từng trang web. Mozilla đang nỗ lực tăng cường kiểm soát quyền truy cập nhưng dự định cung cấp cho người dùng khả năng tự quyết định xem có cho phép các tiện ích bổ sung hoạt động trên các tab khác nhau hay không.
- Ngăn chặn việc thực thi mã được tải xuống từ các nguồn bên ngoài. may chủ (Điều này đề cập đến các trường hợp tiện ích bổ sung tải và thực thi mã bên ngoài.) Firefox đã triển khai tính năng chặn mã bên ngoài, và các nhà phát triển Mozilla sẵn sàng bổ sung thêm các kỹ thuật theo dõi tải xuống mã được đề xuất trong phiên bản thứ ba của tệp kê khai. Một Chính sách Bảo mật Nội dung (CSP) riêng biệt sẽ được giới thiệu cho các tập lệnh xử lý nội dung, và các API userScripts và contentScripts hiện có sẽ được sửa đổi để hỗ trợ các tiện ích mở rộng dựa trên trình xử lý dịch vụ.
Nguồn: opennet.ru
