Google extension 迎来 manifestV3 后 类似 tampermonkey 这些需要调用 remote script 的插件该如何应对?
Alander · 2022 年 12 月 8 日 · 2789 次点击这是一个创建于 1148 天前的主题,其中的信息可能已经有所发展或是发生改变。
16 条回复 • 2022-12-10 08:34:26 +08:00
 |
1
penzi 2022 年 12 月 8 日 via Android
无法应对,硬着陆
|
 |
2
jeesk 2022 年 12 月 8 日
firefox
|
 |
3
Leteno 2022 年 12 月 8 日
upstream 其实也在做允许你往 main world 注入 script 的工作,只是目前还差临门一脚 https://source.chromium.org/chromium/chromium/src/+/e5ad3451c17b21341b0b9019b074801c44c92c9f
我猜是很难允许插件干这个事的,不安全。 |
 |
4
solobat 2022 年 12 月 8 日
油猴脚本这些都太粗暴了,也容易有风险,最好是加一层抽象隔离下。iHelpers 就是这个思路: https://chrome.google.com/webstore/detail/ihelpers/hcnekoladldejmeindnhpjkfhjadcick
|
|
6
solobat 2022 年 12 月 8 日
@Alander 用户可以在官网( https://ihelpers.xyz/automations)上安装一些指令,这些指令就对应着某些功能,比如阅读模式、添加按钮、自动滚动、页面保护等等,而非直接提供代码,虽然没有油猴脚本灵活,但只要扩展提供的 utils / features 足够多,经过组合后可实现的功能也是挺可观的。
|
 |
7
Alander OP @solobat 没有用过你的插件,但是看了下你的文档,大概意思是你的插件内置了一系列指令,然后用户不直接编写代码而是编写规定好的文本协议,插件解析用户的文本协议后运行对应指令的操作?
这种方式确实是一个方法,但是油猴对我来说最重要的一点就是最大程度的自由,我可以写任何我要的脚本实现一些功能而不是限制于平台 /插件本身 |
 |
9
a632079 2022 年 12 月 8 日  4
欢迎加入 Firefox 避难营 :sad: :
* Mozilla 承诺会给 Manifest v3 中保留 webRequest 等一系列接口 —— 保证 UBlock Origin 等插件的正常工作 * Microsoft Edge 表示会遵循 Google Chrome 的政策,同时间停止支持 Manifest v2 的插件 |
|
10
penzi 2022 年 12 月 8 日 1
楼上说推荐 Firefox 的。
我想说这是个双标商店,比技术限制更恶心。我的插件上架 Firefox 后因为有热更新代码直接被下架了。但是一堆 userscripts 插件却在商店好好的。 |
 |
11
aloxaf 2022 年 12 月 9 日 2
@maggch97 这两者不一样啊
userscripts 插件里的脚本都是用户自己从其他网站安装的,就算出了事情也不是插件的锅,更不是 Firefox 的锅。 你这热更新万一推送恶意代码,那背锅的就是 Firefox 审查不力。 更不用说这类插件即使更新脚本也会弹窗要求用户确认…… |
Select Language