#22"A manifest.json állomány nem generálódik, a bővítmény készítője írja."
Bővítményeknél (CRX) igen, ott ha kicsomagolod a ZIP fájlt, benne is van a manifest, de sima userJS-eknél a Chrome generálja a userJS header információi alapján, mivel csak egy JS fájlt töltesz le.
"Mi lenne ha egy külső forrásból származó káros bővítmény átírná az Extension Gallery oldalt? Mi lenne ha a letöltés linkre egy káros állományt akarna letölteni a böngésző?"
Mi lenne, ha ésszel töltögetnénk le addonokat és nem adnánk esélyt az ilyesmire? A Google saját addonos oldalán hivatalosan ellenőrzik a forráskódot minden feltöltésnél. Ugyanez minden ilyen oldalon adott, a Unite Appokat is ellenőrzi az Opera, mielőtt engedélyezné őket. Nem véletlenül szokta Rafal is közzétenni a fórumban az UJS Manager újabb verzióját, mivel a hivatalos Unite-os oldalon átfutási ideje van neki.
Elvileg ezt a Mozillánál is megtették, csak ott sajnos voltak kiemelt szerkesztők, akiknél ez elmaradt, mondván: ők már évek óta megbízhatóak, ilyen volt Giorgio Maone is.
Semmit sem egészséges túlzásba vinni, a biztonságot sem. Van, ami indokolt (pl: UAC), van, ami azonban már a digitális Darwin-díj kategória.
"Ez az utolsó bekezdés nem érdemel választ, bocs, de ez már csak szarrágás a javából."
Tudom, kicsit nehéz eset vagyok, de szeretem, ha valami úgy működik, ahogy azt én szeretném. Nem véletlenül használok Operát, ez jár a legkevesebb kompromisszummal.
De itt is van olyan apróság, ami kifejezetten idegesít. Például a korábban említett gyári Flashblock nagyon jó lenne, ha lenne fehérlista, de így nem az, mivel az egyik oldalon vannak olyan oldalak, ahol szeretném engedélyezni, vagy kénytelen vagyok, különben nem enged be. Erre van a Flashblock userJS.
Ez tökéletes lenne, két apró hibától eltekintve. Az egyik, hogy csak a böngésző részen működik, tehát például az RSS-ben lejövő postokban nem blokkolja a beágyazott Flash-t.
A másik pedig, hogy nem működik együtt magával a böngészővel, értem ez alatt az urlfilter.ini-t, amelyben ha blokkolva van egy Flash banner, akkor ugyanúgy kiteszi a placeholdert 468x200-as méretben, de alatta nincs semmi, mert blokkolva van.
A "gyári" pedig csak oda teszi ki, ahol nincs blokkolva alatta a tartalom.
"Úgysem foglak meggyőzni, nem is akarlak, nem is tudnálak, korábban sem tudtalak semmiben."
Arra gondolsz, mikor azt állítottam, hogy bizony vannak szép számmal olyan igénytelen oldalak, ahol a cookiek lejárati dátumának átírása egyenlő az örökös loginnal? Sikerült meggyőznöd, mivel én csak a tapasztalataimról beszéltem, vannak, ahol hiába írom át, de vannak, ahol ha átírom, akkor bejelentkezve marad. Vannak olyanok is, ahol a cookie-kban plain/text formában van a jelszó és olyan is, ahol a SSID-et kicserélve egy teljesen más felhasználóval leszel belépve anélkül, hogy tudnád az illető jelszavát.
De visszatérve a lényegre, most is sikerült, ha majd látok olyan addont Chrome-hoz és Operához fogok, ha majd megjelenik az alfa, amire nincs már létező userJS, illetve nem lenne megoldható vele, akkor meg leszek győzve. Addig viszont hadd legyek már kicsit szkeptikus.
"amúgy csak a contentscriptek esnek e limitáció alá, a background file mindig és mindenhol fut"
#22