Desarrolladores de Mozilla no cumplirán con el nuevo manifiesto de Chrome completamente
En el articulo anterior hablábamos sobre el nuevo motor Javascript en el cual ha estado trabajando la gente de Mozilla para la próxima versión de Firefox 70 la cual estará llegando en el próximo mes de octubre (puedes leer la nota en el siguiente enlace). En este articulo hablaremos sobre el anunció que realizo Mozilla acerca del uso de complementos de Firefox basados en la API de WebExtensions en lo cuales los desarrolladores de Mozilla dieron a conocer su posición en la cual no tienen la intención de seguir completamente la próxima tercera edición del manifiesto de complementos de Chrome.
Con ello dan a conocer que en particular, Firefox continuará admitiendo el modo de bloqueo de la API webRequest, que permite cambiar el contenido aceptado sobre la marcha y tiene demanda en bloqueadores de anuncios y sistemas de filtrado de contenido.
La idea principal de la transición a la API de WebExtensions fue la unificación de la tecnología de desarrollo de complementos para Firefox y Chrome, por lo tanto, en su forma actual, Firefox es casi 100% compatible con la segunda versión actual del manifiesto de Chrome.
El manifiesto define una lista de características y recursos proporcionados por los complementos. Debido a la introducción de medidas restrictivas negativamente percibidas por los desarrolladores de complementos en la tercera versión del manifiesto, Mozilla abandonará la práctica de seguir completamente el manifiesto y no transferirá cambios a Firefox que violen la compatibilidad con los complementos.
Hay que recordar que a pesar de todas las objeciones, Google tiene previsto suspender la compatibilidad para Chrome en el modo que bloquea el modo API WebRequest, limitándola solo al modo de sólo lectura y por ofrecer nuevas características de filtrado de contenido declarativo de la API declarativeNetRequest.
Si la API webRequest le permitió conectar sus propios controladores con acceso completo a las solicitudes de red y capaz de modificar el tráfico sobre la marcha, la nueva API declarativeNetRequest proporciona acceso a un motor de filtrado incorporado universal listo para usar que procesa independientemente las reglas de bloqueo, no permite el uso de sus propios algoritmos de filtrado y no permite complejos reglas superpuestas entre sí según las condiciones.
Mozilla también evalúa la conveniencia de portar a Firefox para admitir algunos de los otros cambios desde la tercera versión del manifiesto de Chrome, que violan la compatibilidad con los complementos:
- La transición a la ejecución de los trabajados del servicio en forma de procesos en segundo plano, lo que requerirá es que los desarrolladores cambien el código de algunas adiciones.
A pesar de que el nuevo método es más óptimo en términos de rendimiento, Mozilla está considerando la posibilidad de mantener el soporte para la ejecución de páginas de fondo. - Nuevo modelo granular de solicitud de permisos: el complemento no se puede activar de inmediato para todas las páginas (se elimina el permiso “all_urls”), pero solo funcionará en el contexto de la pestaña activa, es decir el usuario deberá confirmar el trabajo del complemento para cada sitio. En este segmento Mozilla está explorando las formas de fortalecer el control de acceso sin distraer constantemente al usuario.
- Cambio en el procesamiento de solicitudes de origen cruzado: de acuerdo con el nuevo manifiesto, se aplicarán las mismas restricciones de autoridad a los scripts de procesamiento de contenido que a la página principal en la que se insertan estos scripts (por ejemplo, si la página no tiene acceso a la API de ubicación, entonces el script los complementos tampoco obtendrán este acceso). Se planea implementar el cambio en Firefox.
- Prohibición de la ejecución de código descargado desde servidores externos (estamos hablando de situaciones en las que un complemento carga y ejecuta código externo). Firefox ya usa el bloqueo de código externo y los desarrolladores de Mozilla no tienen inconveniente en reforzar dicha protección mediante el uso de técnicas de seguimiento de descarga de código adicionales que se ofrecen en la tercera versión del manifiesto.
Fuente: https://blog.mozilla.org