Реализован экспериментальный API для предоставления в WebExtensions возможности редактирования настроек, доступных через "about:config", в браузерах, основанных на Firefox. Для получения доступа к API необходимо выполнение следующих условий:...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54188
Мне не нравится эта идея.
Мы учтем ваше мнение, Василий Пупкин
А мне нравится. Удобно будет делать кросс-запросы к сторонним апи (например, букинг или авиасейлс, платежные всякие) которые сейчас режутся через same origin policy и их надо через свой сайт проксировать. А так - отключил у клиента этот гадкий полиси и делаешь запросы нормально и прямолинейно, а не через заднее место.
Как раз в этом проблем никогда не было, т.к. это ограничение можно резать WebRequest API, что в общем и делают сейчас некоторые расширения.
Как ты отключишь политику, если веб-страница это API недоступно? Можно, конечно, убедить пользователя поставить Dev Edition и твоё расширение, но ... если ты можешь ставить расширения, то у тебя уже есть кроссдоменные запросы. И даже фоновые.
Такое мог написать только человек не понимающий всю сложность подбора и отслеживания настроек. Их буквально тысячи, с тысячами возможных форматов параметров. А еще, не нравится - не ставь, никто не заставляет.
Перед тем как минусовать загуглите подборку настроек ghack, ознакомьтесь. https://github.com/ghacksuserjs/ghacks-user.js
Для решения проблемы "сложности подбора и отслеживания настроек" надо на странице about:config напротив каждого пункта поместить ссылку с описанием этой настройки, а не открывать двери невесть кому для вмешательства в настройки.
>надо на странице about:config напротив каждого пункта поместить ссылку с описанием этой настройкиЗа месяц справишся? Я тебе за это смайликов отсыплю, вот предоплата:
;-D
> За месяц справишся? Я тебе за это смайликов отсыплю, вот предоплата:
> ;-DСдачу возьмите:
:Ь :)
>Такое мог написать только человек не понимающий всю сложность подбора и отслеживания настроекИменно поэтому их надо вообще убрать. Не должно быть в хорошем браузере вещей типа about:config. Берите пример с сафари 🧭 как правильно делать. 😺
Internet Explorer
Что такое сафари?
Это когда на львов с вертолета охотятся. Я тоже не понял, какое отношение имеет к браузерам.
"Напоминаем, что редактирование настроек about:config было намеренно не реализовано Mozillа в виде API WebExtensions. "
В смысле, а как до этого тогда всякое шкодло работало, подсовывая свои адреса (когда запускаешься - и там шквал новых табов, которых ты никогда не открывал)
Такое обычно делали путём дописывания аргументов в ярлыки браузеров на рабочем столе и меню пуск. Так что даже если снесёшь вредоносов, такое поведение останется.
не аргументы а параметры!!!
Неа. Все таки аргументы.
Ты понял сам что сказал? Такое может сделать любое расширение. Просто подписываем его без загрузки на сайт Mozilla, и вероятность что его заблокирует стремится к 0. А потом через файл конфигов распаковываем и внедряем в Firefox. Еще раньше был каталог общесистемный, туда кладешь расширение - оно устанавливается во все копии Firefox в системе, но его собирались отключить, не знаю что с ним сейчас. А еще есть "общие политики", файл такой в каталоге Firefox, через него можно тоже что угодно поставить, как системный администратор, для них и сделано.
Аахахах, а ты в курсе что подписывается расширение на серверах Мозиллы? Та утилита что Мозилла предоставляет просто загружает аддон к ним в вэбсервис для подписи :) Причем это так даже для аддонов которые не предпологается распространять на AMO.Системный каталог для расширений кстати давно убрали.
Ты читать умеешь? Анон утверждает, что мозилла подписывает расширения не глядя, на автомате, по результатам статического анализа, который можно обмануть в некоторых случаях.
> Ты читать умеешь? Анон утверждает, что мозилла подписывает расширения не глядя, на
> автомате, по результатам статического анализа, который можно обмануть в некоторых случаях.Ах да, похоже "подписываем его без загрузки на сайт Mozilla" мы восприняли по разному.
дыры открывают
Целый портал.
Фрактал мод
СИШНЫЕ?!
/Фрактал мод
Не дыры, а тех. отверстия!
А они как-то объясняют зачем это вообще нужно?
Как это зачем? Кажется что бы было больше дыр :)
Вот годик-второй назад заткнули дыру с автоподстановкой сохраненного лигина и пароля на сайте, если одна такая пара для сайта была сохранена, а не так давно в новых версиях опять вернули. Я аж заржал, когда увидел автоподстановку. Я-то наивный думал магазин не знает кто я, ведь не логинился. Ан нет, мог и знать, ибо при заходу на страницу логина все поля логина уже были автозаполнены. Ну удобно же! Причём всем :)
Тему не знай - глупость пиши. Главное же что-то написать да? Зачем учить WebExtension API чтобы знать о чем пишешь? Услышал про доступ к движку - написал глупость. А то что он только в расширениях, то что только со спец. правами, то что и без этого API к движку сейчас расширения с твоими данными и запросами могут что угодно делать вплоть до внедрения вирусов в бинарные файлы через байтовые потоки Stream API при перехвате запросов через WebRequest API конечно же ты "забыл". И что без хоть какого-то API написать расширения вообще невозможно тоже забыл. А без расширений Firefox никому не нужен, есть Chrome.
То есть ты никогда этого и не знал, главное ну хоть что-то написать.
Модифицировать настройки пользователя это очень интимно, а без спроса модифицировать интимные настройки это втройне очень интимно и открывает безграничные просторы для подставить и поиметь. Не стоит забывать, что разработчики часто продают пользователей, и тут можно будет легко съехать на "безобидности" действий.
Как раз для тебя Хром сделали, чтобы был интим с зондами.>без спроса модифицировать интимные настройки
Я как-то попросил мозиллу, чтобы они немножко отредизайнили GUI для привилегий, чтобы я мог запилить API для менеджера привилегий и через штатные диалоги выводить пользователю уведомления. У них там всё в замыканиях, влезть внутри нельзя без evalа, а я не настолько извращенец, чтобы monkey-патчить путём toSource + патчинга исходников + evalа. Отказали, сказали что они против.
Но исходники на githubе, ты можешь прислать PR, расширяющий манифесты расширений спецификацией разрешённых для изменения настроек. Это запланировано, но пока на это времени нет.
Чтоб легче вирусню впихивать
Кто "они"? Мозилла? Мозилла вообще против редактирования about:config пользователями, в мобильной версии они это отключили, и чтобы включить, нужно от рута отредактировать файл с настройками в профиле. A сначала завели в багзилле баг, где один из разрабов утверждал, что он вообще считает что
>it seemed wrong to allow users to make a configuration change that the app is unable to do itself.Читаем https://bugzilla.mozilla.org/show_bug.cgi?id=1540065 .
Теперь они пилят свой GUI для удобного включения некоторых настроек оттуда. Зачем? Его отсутствие за 20 лет существование Firefox кому-то сильно мешало? Капитан очевидность подсказывает, что когда он будет и когда в него мозилла перенесёт самые нужные настройки, котоные мозилла посчитает нужным оставить, то можно прикрыть about:config и на десктопе. Это с одной стороны.
С другой стороны, хотели бы выпилить - давно бы уже выпилили. API для создания экспериментов мозилла тоже предоставляет, а могли бы вообще залочить это на флаг компиляции и не распространять сборки с этим флагом. Просто мозилле очень хочется, чтобы за них кто-то сделал их работу.
Эксперимент реализован по моей личной инициативе, так как достало уже.
>Просто мозилле очень хочется, чтобы за них кто-то сделал их работу.Не просто сделал, а ещё и бесплатно сделал. Хотя фиксы со стороны очень не охотно принимают. Вообще складывается впечатление, что в Мозиле сидят дайвёрсити-элитарии, которые спускают плебеям "быстрый" и "безопасный" браузер без ничего.
Что мешало спосировать разработчиков дополнений, когда была ещё доля рынка, загадка.
> Не просто сделал, а ещё и бесплатно сделал.Я когда на рыболовные крючки червяков насаживаю, тоже делаю это бесплатно и часто. И даже копаю их сам бесплатно, иногда даже покупаю экзотических за деньги, да. Но вот при самом процессе насадки почему-то я постоянно воображаю о том, что чем привлекательнее я насажу червяка этого, тем крупнее рыбу жрать буду чуть позже. Подскажешь почему такие мысли мне в гоову лезут, а?
Добавлю:...
Кто рыбак, кто улов, а кто сеть -разъяснит ли нам жизнь,
Разъяснит ли?
Только, что же вы сникли? Ах, что же вы сникли?
Ах, что же вы сникли?
....(с) Александр Градский - Песня о золоте.
>>Напоминаем, что редактирование настроек about:config было намеренно не реализовано Mozillа в виде API WebExtensions.
>>Там же находится файл, описывающий и документирующий текущую версию API WebExtensions для редактирования "about:config".
Лучше бы они это дело полноценно документировали. Не люблю хромоподобные браузеры, но когда в них заходишь в chrome://flags, то для всех видимых в нем параметров еще и указано, что именно эти параметры делают. Примерно так:
* Enable Smooth Scrolling for PDF
Enables smooth and responsive scrolling for PDF files in the browser – Mac, Windows
#edge-smooth-scrolling-enabled-pdfМозилловский же about:config - та еще помойка
Они пилят что-то вроде этого. В одной из прошлых новостей про firefox была настройка для включения.
Что пилят? Пилят третий столбец, а точнее отдельную табличку с описанием? Давно пилят? Просто это нужно было начать делать с выхода 1.0, ну в крайнем случае 2.0, а не в 100500 релизе (вангую что будет выпущено в релизе 100.0).
Вы просто лентяй. Сказал же - в одной из прошлых новостей это было покрыто. В abojt:config врубаешь browser.preferences.experimental и в настройках появляется вкладка - аналог chrome:flags. https://www.opennet.dev/opennews/pics_base/0_1595945976.png
В линуксе на твоем скриншоте только одна опция, на винде 11 (лиса 83). В IE Edge порядка 50, лень считать. Огромное достижение. 11 опций за 20 лет...
p.s. было xul-расширение, добавлявшее в about:config колонку с пояснениями, извлекаемыми автоматически из комаентариев к исходникам. Результат: оказалось что для большей части настроек комментариев не было. Благодаря предоставляемому API ты можешь сделать свой редактор about:config с комментариями и сортировкой (которую просрaли при переписывании на html).
Так у чрома в chrome://flags это нововведения для поэтапного включения.
Они там временно, по умолчанию выключено -> по умолчанию включено -> впиливают в кодМозилловский же about:config - тысячи настроек браузера, чтобы гуй не перегружатью
В чроме же настраивай в гуй только то, что гулаг разрешил.
Мозилла тоже так хочет. А то пользователи что отключают то, что мозилле не нужно, чтобы отключали.
Вы видели сколько в about:config папаметров? Сотни! На порядок больше чем в Хроме. Проблема в том что (очень) многие параметры появляются в ходе работы над какими-то багами как тестовые, временные, для внутреннего диагностического использования. Никто даже не заморачивается их документировать.
Ну вот и всё, теперь все ваши настройки для "предотвращения слежки" сможет редактировать любое дополнение или сайт. Допрыгались.
Не любое, а с разрешением. А для того, чтобы на сайт пробросить, придётся написать и установить отдельное расширение.API вообще и делалось для того, чтобы актоматически поттягивать и включать настройки для защиты приватности. опробовать можно через расширение arkenfox.
> включать настройки для защиты приватностиу тебя ошибка в слове "выключать".
Знающие комментаторы opennet сразу поняли что мазилла хочет удалить их настройки защиты от слежки
Это такой ужас, представлять, растениям менять настройки браузера что прям жуть
Кто-то тебя заставляет ставить то, чему не доверяешь? Вон, с XUL-расширениями проблем особых не было, хотя те могли вообще всё.
Так и пользователи могли всё. Хочешь не ставь ничего, хочешь без жс сиди, хочешь своё расширение (которое может всё) пиши. А теперь бег с препятствиями, и то только там, где барин (Мозилла) разрешит.
Я правильно понял, они сначала выпилил xul из-за его небезопасной возможности редактировать настройки, а теперь запилили специальный api для редактирования настроек?Политика диверсити зашла слишком далеко, в руководство набрали шизофреников.
Мозилла апи не запиливала. Это я его запилил. Это то, что всегда было доступно для xul (на самом деле не xul, restartless-расширения были без xul)-расширений. А теперь и для вебэкста.Вам блин не угодишь. xul-расширения выпилили - плохо, обратно вернули часть функциональности, открывающей возможности делать то, что они делали - вам опять плохо. Вы уж определитесь.
> xul-расширения выпилили... обратно вернули часть функциональности<белый лис>... В Мозиле одни коты работают?! И им явно делать нечего? Как ни релиз - всё хуже и хуже.
> xul-расширения выпилили - плохо, обратно вернули часть функциональности, открывающей возможности > делать то, что они делали - вам опять плохо. Вы уж определитесьНу т.е. в сухом остатке получим тот же xul, только другой и несовместимый с тем, что уже был. Так зачем это все было? Чтобы бесконечно переписывать то, что работает, просто чтобы оно могло продолжать работать?
> Так зачем это все было? Чтобы бесконечно переписывать то, что работает?Да, это есть современный IT. Что делают господа Поттеринги? Просто переписывают всё то, что работало... вот нафига переписывать всякие dns/dhcp/пр. сервисы и толкать их аж в PID-0?! В итоге проц перегружен на старте процессами, которые ждут друг друга, а первые ещё и сетку ждут... Доходит до смешного, что простой цикл FOR по init.d работает быстрее творения Поттеринга!
> Я правильно понял, они сначала выпилил xul из-за его небезопасной возможности редактировать настройки, а теперь запилили специальный api для редактирования настроек?Нет, не правильно. Либо здесь ты слишком широко используешь категорию "они" (кто "они"? все кроме тебя?), либо не понял. Mozilla выпилила xul, но не запиливала специальный API для редактирования настроек. Первое предложение новости: "Независимым разработчиком реализован экспериментальный API для предоставления в WebExtensions возможности редактирования настроек, доступных через "about:config", в браузерах, основанных на Firefox."
Независимым разработчиком, Карл!
Шляпа какая-то, лучше б написали расширение для настройки всего about:config с пояснениями для каждой переменной.
Вы не поверите, но такое было. Фанаты делали, собственный аналог about:config со всеми параметрами и пояснениями что делает эта настройка. Но тут есть проблема, даже две - 1) настроек ОЧЕНЬ много и далеко не все документированы и далеко не всегда ясно что делает конкретно эта настройка и какой параметр надо выставить для получения должного эффекта 2) Настройки появляются и исчезают, особенно если появились как тестовые или отладочные
Поэтому такие расширения требют частого обновления и занудного сопровождения, иначе быстро устаревают и теряют актуальность.
> Вы не поверите, но такое было. Фанаты делали, собственный аналог about:config со
> всеми параметрами и пояснениями что делает эта настройка. Но тут есть
> проблема, даже две - 1) настроек ОЧЕНЬ много и далеко не
> все документированы и далеко не всегда ясно что делает конкретно эта
> настройка и какой параметр надо выставить для получения должного эффекта 2)
> Настройки появляются и исчезают, особенно если появились как тестовые или отладочные
> Поэтому такие расширения требют частого обновления и занудного сопровождения, иначе быстро
> устаревают и теряют актуальностьВы правы, много конечно, на данный момент их около 1100, но думаю это было бы одним из самых популярных расширений, так как с ума можно сойти, пока найдёшь определение той или иной настройки.
> проброшенное APIВкусное кофе...
/grammarnazi_mode on
> Вкусное кофе...
> /grammarnazi_mode onВылезай из анабиоза, нацик грамматический:
https://www.mk.ru/social/article/2009/08/31/343231-kofe-stal...
>> проброшенное API
> Вкусное кофе...
> /grammarnazi_mode onНе забудьте поискать половые признаки у этого вашего "кофе". Сообщите о результатах.
[quote]Использование версии Firefox с возможностью запуска неподписанных расширений (Mozilla принципиально не подписывает расширения, использующие WebExtensions Experiments) и активация данного режима через "xpinstall.signatures.required"; [/quote]
Мозилал принципиально ненавидит разработчиков. За что и помрет.
> принципиально ненавидит разработчиков. За что и помрет.С точки зрения залоченности на браузер скорее ваш Google Chrome отправится вслед за IE.
Хромиум вообще без проблем жрет черт знает какой CRX перетащеный на него и не выделаывается с подписями. А зачем лис нужен с такими причудами я уже давно не понимаю, второсортный клон все того же хрома какой-то.
> клон все того же хромаОригинальное заявление.
Может этот аноним из будущего и просто нечаянно проболтался
> Оригинальное заявление.На минутку, они свое апи расширений выкинули в пользу хромовского. И гуй под хром перекосили, отломав настраиваемость. Осталось еще движок хромовский взять и стать второй оперой софтвэа.
На секундочку, как только они под хром гуй перекосили, сам хром перекосил под то, чем было оно до перекоса в хром. Весь такой слащавый стал, скругленный, с цветастыми темами.
> На секундочку, как только они под хром гуй перекосили, сам хром перекосил
> под то, чем было оно до перекоса в хром. Весь такой
> слащавый стал, скругленный, с цветастыми темами.Так до мозиллы медленно доходит. Лет через 5 переделают, если к тому моменту еще будет кому переделывать и не продадутся китайцам.
С 99% аудитории и некоторыми неработающими в Firefox очень важными сайтами, которые пользователей обязывают использовать? Поручения начальства не обсуждаются, а исполняются. Вопрос ведь ставится так, "либо ты используешь этот сайт, либо вылетаешь с работы". И пользователь с матами ставит Хром. И после использует только его, зачем ему браузер, в котором важные сайты не работают? То что этот сайты - говно, написанное криворукими макаками, - ну раз хозяин приказал жрать говно, значит будем.
А как надо было сделать?
надо было сделать правильно.
это очевидно любому анонимному opennet эксперту
> для редактирования about:config из WebExtensionsОни там в Мозиле совсем об стенку ударились?!
Так можно не расширять. Только вроде немного с расширениями прибрались. Они опять как тараканы лезут изо всех щелей. Меня и так всё устраивает - те 2 плагина, что в комплекте (в Ubuntu - 1 плагин) сразу отключаю.
Та вы задолбали телеметрию отключать!!!
Да-да, ещё и рекламу на ютубе режем.
Это не Mozilla. Это один ударившийся об стенку опеннетчик - автор сей идеи тут тусит в комментариях, гордый своим изобретением.
До чего тролли дошли, кошмар.
Он, поди, ещё и растаман...
Ежели в смысле неумеренного потребления сенсимильи, то таки похоже.
Правильно, одобряю мурзил-овцев, оголтелые хотельщики всяко экспериментировать - будут экспериментировать на экспериментальных версиях, мурзиле по штабильности это меньше принесёт рисков в конкуренции, зато она сможет утащить к себе в апстрим наиболее удачные фичи, а при необходимости, особо наглым и задиприкейтить какие-то возможности, чтобы рубануть конкурентов, а самостоятельный форк с огромной вероятностью никто из них не потянет."Хитлые мулзил-овцы, однако!"
АХАХАХАХХАХА, круг замкнулся :) Один из резонов "почему старые XUL дополнения плохие и опасные" было то, что они могут как попало менять настройки браузера (в связи с чем появилось множество аддонов которые и не делали ничего кроме изменения настроек). И вот, "API может быть полезен для создания расширений-твикеров, предоставляющих более дружественный пользователю интерфейс настройки браузера"- возвращаемся к тому что было раньше.Медленно медленно WebExt расширения возвращаются к тому что было раньше.
При этом WebExt-у до XUL-а - как обезьяне перестать чесаться.
Будет из чего палемуновцам новый базилик делать, в офицыальную-то сборку Firefox это "не поставиш" (можно, но сложно).
Василиск выпилил WebExtensions. У них свой особый путь по отмораживанию ушей.
> Василиск выпилил WebExtensions. У них свой особый путь по отмораживанию ушей.Глядишь он дольше мозиллы проживет. Мозилла что-то совсем того. Продвинутые юзеры которые раньше это продвигали теперь это ламероподелие на дух не переносят.
Используй Хром, он поддержан сообществом веб-мастеров. Ну то есть Гуглом и Майкрософтом, все остальные - так, мелочь.
> Экспериментальное API для редактирования
> реализован экспериментальный APIУ говорящих голов и с Матч ТВ разные правила для ПСВ и ПСЖ даже в одной строке :)
> предоставляющих более дружественный пользователю интерфейс настройки браузера (вплоть до "установил и забыл")Использование версии Firefox с возможностью запуска неподписанных расширений (Mozilla принципиально не подписывает расширения, использующие WebExtensions Experiments) и активация данного режима через "xpinstall.signatures.required";
Использование версии Firefox с возможностью использования WebExtensions Experiments (требует сборки с макроопределением "MOZ_DEV_EDITION". Из официальных версий таковыми являются Nightly и Developer Edition). Активация данного режима производится через "extensions.experiments.enabled";
Наличие установленного расширения, пробрасывающего API. Оно находится в каталоге "experiment". Там же находится файл, описывающий и документирующий текущую версию API WebExtensions для редактирования "about:config". В будущем планируется реализовать ограничение параметров, доступных конкретному расширению-пользователю API, путём декларирования их в манифесте.
Я хочу продвинуть это в линукс-дистры. xpinstall.signatures.required там обычно и так в false. А вот extensions.experiments.enabled нет, как и собран Firefox обычно без MOZ_DEV_EDITION, что не есть хорошо.Экспериментальное API придётся ставить вручную, да.
Идея хорошая, но все упирается в враждебность мозиллы к окружающим и хроническое нежелание этой компани делать удобно кому-то кроме себя. Зачем они такие нужны?
У тебя есть альтернатива? Ты запилил компанию, которая будет развивать Firefox вместо мозиллы? И не надо мне тыкать в бледнолун, у них нет никакого будущего, они решили выпилить из файрфокса архитектуру. Да, WebExtensions - это правильный подход. Неправильно было вмешивать туда политику и желание контролировать экосистему. Первых двух пунктов из новости не должно было быть. Как и третьего - эксперимент на то и эксперимент, чтобы быть влитым в апстрим и поставляться вместе с файрфоксом.Или ты предлагаешь вставить зонд и захромать но обе ноги? Так напомню, Хром несревним с файрфоксом в плане безопасности. Даже Брейв - браузер якобы нацеленный на приватность - несравним. Я это лично проверил недавно. Если бы Айк реально хотел сделать браузер для защиты приватности, он бы взял бы за основу Firefox. Тем более что в мозилле он по должности своей обязан был в его архитектуре разбираться.
Но не обольщайся: у фокса нет будущего тоже. Кто-то должен платить за браузер - очень сложное и дорогое в разработке и сборке изделие, а браузер для реальной защиты приватности гроша ломаного не стоит. Платить за приватность пользователей не готовы корпорации (включая государства - приватность его делишек от корпораций обеспечивается законами о госизмене и их применением) - они скорее готовы заплатить за то, чтобы разработчика такого браузера не стало, чтобы палки в колёса никто не ставил. Если платить не заинтересованы корпорации, то остаются только пользователи. Пользователи платить за свою приватность не готовы. Зато очень многие пользователи готовы подписать договор, по которому у них приватности не будет никогда и требовать её они не будут иметь права, но за это им в год будет капать пара долларов. Вопрос решён, все довольны. Корпорации заткнули пользователям рот парой купюр, а пользователи и рады.