Firefoxのスクリプトマネージャグリースモンキーは、いくつかの重要なセキュリティの調整をバージョン2.0にアップデートされました。
アドオンついにデフォルトをGreasemonkeyの1.0で導入された非特権モードに、スクリプトは明示的には、@補助金を必要とするAPIを要求しなければならないことを意味する。開発者は、これはすでにこのように動作し、その変更はすぐにとにかくインストールスクリプトには影響しません」の大部分またはすべてのスクリプトの多くはないに」と、問題を提起してはならないと言う。あなたはそれから、編集、更新するか、規則に従わないスクリプトを再インストールする場合しかし、それはおそらく壊れます。
同様に、サンドボックスは、FirefoxのアドオンSDKを一致するように更新されており、もはやJavaScriptオブジェクトを使用できるようにunsafeWindowを使用することはできません。翻訳、それはまた、既存のスクリプトを壊すことがあり、他の低レベルの変更だが、グリースモンキーの開発者は、スクリプト開発者がまだ新しい方法cloneInto(とunsafeWindowにアクセスできますが、それは、「安定性、信頼性とセキュリティ」を向上させると言う)、exportFunction()、および/またはcreateObjectIn()。
グリースモンキーの新しいセキュリティのデフォルト設定は、いくつかのスクリプトが破損することのチャンスがあります
(これは、広く使われている前に、それは少し時間がかかるでしょうが)他の場所で、任意のWebサイトからmeta.jsファイルを読み取るための新しいサポートは、簡単にスクリプトの更新を検出し、ダウンロードするために確認する必要があります。
Firefoxの同期のサポートはデフォルトでオンになり、マスタパスワードが設定されている場合は、不要なプロンプトが表示されないようにしてください。
壊れたとほぼ完全に役に立たないuserscripts.orgへの参照とリンクがついに不時着されます。
グリースモンキーは、2.0にもバグの範囲を修正しています。我々はあまりにも重要なようだ、何を発見しませんでしたが、もし興味があるなら、 GitHubの上の2.0マイルストーンはあなたのすべての低レベルの詳細を提供します。
私たちは書いている時点で、FirefoxのアドオンサイトはまだGreasemonkeyの1.15を表示している。それはすぐに追いつくが、あなたは待つことができない場合には、開発チャンネルセクションから2.0ベータ2をインストールして試してみてください。
Aucun commentaire:
Enregistrer un commentaire