real time web analytics

Mozilla comenzará a firmar extensiones Mv3 para Firefox • The Register

Mozilla planea agregar soporte para las extensiones de navegador Manifest v3 a su tienda en línea, addons.mozilla.org, para que los desarrolladores puedan firmarlas criptográficamente para su distribución.

Manifest v3 (Mv3) se refiere a un conjunto de API y capacidades que pretenden convertirse en el nuevo estándar para las extensiones de navegador. Es una revisión de la arquitectura de software inicialmente propuesta por Google para navegadores basados ​​en Chromium y posteriormente respaldada por Mozilla para Firefox (basado en Gecko) y por Apple para Safari (basado en WebKit).

A partir del lunes 21 de noviembre, los desarrolladores podrán cargar extensiones Mv3 para firmar. Como resultado, aquellos que usen Firefox Nightly y Developer Edition podrán probar extensiones refactorizadas para las nuevas reglas, antes de la disponibilidad general de la especificación con el lanzamiento programado para el 17 de enero de 2023 de Firefox 109.

Esto debería ayudar a los desarrolladores a revisar el código de extensión heredado antes de la interrupción de Manifest v2, que se retrasó recientemente. Anteriormente, las extensiones Mv2 en el ecosistema de Google Chrome debían dejar de funcionar en enero de 2023, pero la fecha límite se ha vuelto menos definitiva. El público en general debería ver que las extensiones Mv2 dejan de funcionar en Chrome alrededor de junio de 2023.

Las extensiones de navegador bajo el régimen Mv2 saliente proporcionaban poderes de los que se podía abusar; no es particularmente difícil crear una extensión maliciosa usando Mv2. Y los informes de tales abusos se convirtieron en algo común.

En lugar de optar por examinar más detenidamente los envíos de extensiones de Chrome Web Store, Google decidió en 2018 limitar las capacidades de las extensiones con una revisión de la arquitectura. La compañía afirmó que las capacidades revisadas de Mv3, que continúan desarrollándose, harán que las extensiones sean más seguras, eficientes y privadas.

A pesar de las enérgicas objeciones de Electronic Frontier Foundation, que fabrica una extensión para mejorar la privacidad llamada Privacy Badger, y otros, quienes sostienen que Mv3 dificultará el bloqueo de contenido, los fabricantes de navegadores aceptaron aceptar. Al menos en parte.

Aun así, Mozilla y otras firmas de navegadores orientadas a la privacidad, incluidas Brave y Vivaldi, han indicado que no quieren que las limitaciones de Mv3 degraden el bloqueo de contenido o la privacidad.

La implementación de Mozilla de Mv3 diferirá en dos formas críticas de la de Google. En primer lugar, proporcionará a los desarrolladores acceso a las API que Google considera demasiado problemáticas para retener.

“Mientras que otros proveedores de navegadores introdujeron declarativeNetRequest (DNR) a favor del bloqueo de solicitudes web en Mv3, Firefox Mv3 continúa admitiendo el bloqueo de solicitudes web y admitirá una versión compatible de DNR en el futuro”, dijo Shane Caraveo, gerente de ingeniería de WebExtensions en Mozilla. , en una entrada de blog. “Creemos que bloquear Web Request es más flexible que DNR, lo que permite casos de uso más creativos en bloqueadores de contenido y otras extensiones de privacidad y seguridad”.

(Sin embargo, Caraveo dice que Firefox también tiene la intención de admitir DNR por sus características de rendimiento y compatibilidad. La versión de bloqueo de Web Request puede ralentizar las cosas si se codifica de manera torpe, por lo que Mozilla quiere que los desarrolladores tengan la opción de usar la API DNR menos intrusiva y menos dinámica. .)

En segundo lugar, Mozilla admite páginas de eventos en la implementación Mv3 de Firefox. Mv3 prescinde de páginas de fondo persistentes: scripts que se ejecutan en segundo plano, lo que puede ralentizar las cosas y consumir recursos. Como alternativa, la especificación proporciona Service Workers: scripts que se ejecutan y luego se apagan.

Pero la API de Service Workers, que Mozilla tiene la intención de admitir eventualmente, no tiene acceso al Modelo de objetos de documento (DOM) ni a otras WebAPI. Entonces, las páginas de eventos (páginas de fondo no persistentes) brindan más opciones para los desarrolladores.

Según Caraveo, el botón Extensiones unificadas que ya está disponible en Firefox Nightly brindará a los usuarios de Firefox un control más granular. Los usuarios de extensiones Mv3 podrán revisar los permisos de extensión para cualquier sitio web y pueden otorgar o revocar el acceso a sitios específicos.

El próximo año, dice Caraveo, Mozilla pretende expandir la compatibilidad con Firefox Mv3. ®

Leave a Comment