Google extension 迎来 manifestV3 后 类似 tampermonkey 这些需要调用 remote script 的插件该如何应对?
Alander · 2022-12-08 14:13:26 +08:00 · 2168 次点击这是一个创建于 714 天前的主题,其中的信息可能已经有所发展或是发生改变。
16 条回复 • 2022-12-10 08:34:26 +08:00
 |
1
maggch97 2022-12-08 14:24:49 +08:00 via Android
无法应对,硬着陆
|
 |
2
jeesk 2022-12-08 15:12:09 +08:00
firefox
|
 |
3
Leteno 2022-12-08 15:32:08 +08:00
upstream 其实也在做允许你往 main world 注入 script 的工作,只是目前还差临门一脚 https://source.chromium.org/chromium/chromium/src/+/e5ad3451c17b21341b0b9019b074801c44c92c9f
我猜是很难允许插件干这个事的,不安全。 |
 |
4
solobat 2022-12-08 16:21:55 +08:00
油猴脚本这些都太粗暴了,也容易有风险,最好是加一层抽象隔离下。iHelpers 就是这个思路: https://chrome.google.com/webstore/detail/ihelpers/hcnekoladldejmeindnhpjkfhjadcick
|
|
6
solobat 2022-12-08 17:08:21 +08:00
@Alander 用户可以在官网( https://ihelpers.xyz/automations)上安装一些指令,这些指令就对应着某些功能,比如阅读模式、添加按钮、自动滚动、页面保护等等,而非直接提供代码,虽然没有油猴脚本灵活,但只要扩展提供的 utils / features 足够多,经过组合后可实现的功能也是挺可观的。
|
 |
7
Alander OP @solobat 没有用过你的插件,但是看了下你的文档,大概意思是你的插件内置了一系列指令,然后用户不直接编写代码而是编写规定好的文本协议,插件解析用户的文本协议后运行对应指令的操作?
这种方式确实是一个方法,但是油猴对我来说最重要的一点就是最大程度的自由,我可以写任何我要的脚本实现一些功能而不是限制于平台 /插件本身 |
 |
9
a632079 2022-12-08 20:08:54 +08:00  4
欢迎加入 Firefox 避难营 :sad: :
* Mozilla 承诺会给 Manifest v3 中保留 webRequest 等一系列接口 —— 保证 UBlock Origin 等插件的正常工作 * Microsoft Edge 表示会遵循 Google Chrome 的政策,同时间停止支持 Manifest v2 的插件 |
|
10
maggch97 2022-12-08 20:37:48 +08:00 1
楼上说推荐 Firefox 的。
我想说这是个双标商店,比技术限制更恶心。我的插件上架 Firefox 后因为有热更新代码直接被下架了。但是一堆 userscripts 插件却在商店好好的。 |
 |
11
aloxaf 2022-12-09 09:04:51 +08:00 2
@maggch97 这两者不一样啊
userscripts 插件里的脚本都是用户自己从其他网站安装的,就算出了事情也不是插件的锅,更不是 Firefox 的锅。 你这热更新万一推送恶意代码,那背锅的就是 Firefox 审查不力。 更不用说这类插件即使更新脚本也会弹窗要求用户确认…… |
|
15
aloxaf 2022-12-09 10:15:05 +08:00 2
@maggch97 #12 这和你有没有审查脚本的能力没关系,只和锅谁来背有关系
#13 那你倒是说说在允许热更新的情况下,如何防止恶意代码…… #14 脚本的热更新和 Firefox 无关了啊,那是插件和提供脚本的网站该操心的事儿 附一下我认为认为的上述几个不同层级事物的对应关系。 显然 Firefox 插件出问题,Firefox 的责任是逃不掉的 而油猴脚本出问题显然轮不到 Firefox 负责…… 发行版官方源 => Firefox Firefox => 油猴 Firefox 扩展商店 => Greayfork Firefox 插件 => 脚本 |
Select Language