Производитель Firefox Mozilla в четверг заявил, что планирует в основном внедрить Манифест v3, спорный пересмотр платформы расширения браузера Chrome, который Google предпринял для решения вопиющие проблемы безопасности в браузере.

Mozilla, которая полагается на Google для получения большей части доходов от лицензионных отчислений, нашла много полезного в Manifest v3. Но он планирует сохранить блокировка webRequest API, который является одной из самых серьезных жертв технического перехода в Firefox, по крайней мере, до тех пор, пока не появится замена, более подходящая для веб-сообщества, чем альтернатива Google, declarativeNetRequest (DNR).

«Мы поддержим блокировку webRequest до тех пор, пока не будет найдено лучшее решение, охватывающее все варианты использования, которые мы считаем важными, поскольку DNR, реализуемый в настоящее время в Chrome, еще не отвечает потребностям разработчиков расширений «, — сказал Роб Ву, старший инженер-программист Mozilla. Сообщение блога.

Это более определенное заявление о позиции, чем Mozilla, сделанное в сентябре 2019 года, когда компания сказал он подождал бы и посмотрел, как будет развиваться спецификация — процесс, который все еще продолжается.

Эффекты подделки

Проблема, с которой веб-разработчики сталкиваются с Manifest v3, заключается в том, что усилия Google по ограничению вреда от некорректных расширений также угрожают сопутствующему ущербу для возможностей, используемых, в частности, для блокирования законного контента и расширений конфиденциальности. Блокировка webRequest API (который будет сохранен в Chrome для корпоративных пользователей) может быть использован для внедрение вредоносного кода но чаще всего он используется для изменения сетевых запросов и заголовков контента на лету как средство противодействия навязчивым рекламным технологиям.

Читайте также:
Образ диска – как создать и смонтировать файл ISO

Предлагая declarativeNetRequest, который требует, чтобы ограниченный набор правил фильтрации объявлялся заранее, а не формулировался на лету, и налагает другие ограничения на определенные разрешительные возможности Manifest v2, Google стремится позволить расширениям изменять сетевые запросы без их перехвата и просмотра их содержимого, тем самым обеспечивая больше конфиденциальности «.

Google настаивает на том, что он намеренно не нацелен на расширения для блокировки контента и конфиденциальности, которые не слишком нравятся рекламной индустрии и рекламным гигантам, таким как Google. Представители компании дошли до того, что заявили, что это так «тесно сотрудничать«с разработчиками блокировщиков рекламы. И они процитировали поддерживающие комментарии от производителя Adblock Plus Eyeo, чтобы подчеркнуть этот момент, даже если Eyeo не является самым приверженным бизнесом по блокировке контента из-за его готовности разрешить Допустимая реклама по умолчанию.

Рэймонд Хилл, создатель расширения для блокировки контента uBlock Origin с открытым исходным кодом, безжалостно критикует Manifest v3 как угрозу для пользовательского агентства. А Беннет Сайферс, технолог Electronic Frontier Foundation, утверждал этот Manifest v3 «ограничит инновации и нанесет ущерб конфиденциальности и безопасности пользователей Chrome».

Microsoft имеет выразил поддержку Manifest v3 а также признал что есть опасения по поводу более слабых API-интерфейсов Manifest v3, одновременно отмахиваясь от этих опасений, выражая оптимизм в отношении способности Google заставить новые правила работать для всех.

«Мы осознаем ценность расширений, блокирующих контент, и ценим роль, которую они играют в соблюдении выбора пользователя, блокируя рекламу и повышая конфиденциальность, блокируя файлы cookie, и мы хотим, чтобы разработчики продолжали предлагать эти возможности», — заявила Microsoft в октябре прошлого года, даже когда она добавила , «мы считаем, что большинство из этих проблем были решены или будут решены до того, как API веб-запросов станет устаревшим».

Читайте также:
HandSight оставит в прошлом шрифт Брайля

Расширение для расширений

Другие конкуренты были менее склонны давать Google возможность сомневаться. Brave, Opera и Vivaldi заявили, что планируют и дальше поддерживать блокировку. webRequest API, или, по крайней мере, считать.

В Manifest v3 больше, чем declarativeNetRequest а некоторые изменения, такие как решение о запрете удаленного размещения кода, имеют очевидные преимущества в плане безопасности. Но после дебюта в ранней форме как часть Chrome 88 в январе остается неясным, когда будет завершена доработка API и когда расширения, созданные с помощью Manifest v2, перестанут работать.

Функции обещали успокоить недовольных разработчиков, например, способ использования declarativeNetRequest для реализации правил для блокировки или перенаправления сетевых запросов на основе заголовков ответов — полезно для блокировки контента или трекеров — дождитесь разрешения ошибки.

Сервис-воркеры, рекламируемые как замена фоновых страниц (для запуска фоновых процессов в расширении), Продолжать быть багги, а разработчики расширений утверждал они совершенно неадекватная замена. Между тем, есть метод, используемый для аутентификации что еще не было включено в API Manifest v3.

Mozilla заявляет, что надеется привести Manifest v3 для надстроек Firefox в состояние для тестирования разработчиками к 4 кварталу 2021 года и принять соответствующие надстройки в начале 2022 года, хотя при этом допускается, что график «может быть сдвинут или отложен из-за непредвиденных обстоятельств. » У Google есть более чем несколько исправлений кода, над которыми нужно работать, чтобы переход был плавным. ®

Читайте также:
Qrator Labs будет защищать Kcell от DDoS атак и хакеров