Google extension 迎来 manifestV3 后 类似 tampermonkey 这些需要调用 remote script 的插件该如何应对？

无法应对，硬着陆

firefox

upstream 其实也在做允许你往 main world 注入 script 的工作，只是目前还差临门一脚 https://source.chromium.org/chromium/chromium/src/+/e5ad3451c17b21341b0b9019b074801c44c92c9f

我猜是很难允许插件干这个事的，不安全。

油猴脚本这些都太粗暴了，也容易有风险，最好是加一层抽象隔离下。iHelpers 就是这个思路： https://chrome.google.com/webstore/detail/ihelpers/hcnekoladldejmeindnhpjkfhjadcick

@solobat 不是很理解，你的插件是支持远程代码执行的吗？

@Alander 用户可以在官网( https://ihelpers.xyz/automations)上安装一些指令，这些指令就对应着某些功能，比如阅读模式、添加按钮、自动滚动、页面保护等等，而非直接提供代码，虽然没有油猴脚本灵活，但只要扩展提供的 utils / features 足够多，经过组合后可实现的功能也是挺可观的。

@solobat 没有用过你的插件，但是看了下你的文档，大概意思是你的插件内置了一系列指令，然后用户不直接编写代码而是编写规定好的文本协议，插件解析用户的文本协议后运行对应指令的操作？

这种方式确实是一个方法，但是油猴对我来说最重要的一点就是最大程度的自由，我可以写任何我要的脚本实现一些功能而不是限制于平台 /插件本身

@Alander 嗯是你了解的那样。不过通常就是安全和自由度只能二选一。

欢迎加入 Firefox 避难营 :sad: ：
* Mozilla 承诺会给 Manifest v3 中保留 webRequest 等一系列接口 保证 UBlock Origin 等插件的正常工作
* Microsoft Edge 表示会遵循 Google Chrome 的政策，同时间停止支持 Manifest v2 的插件

楼上说推荐 Firefox 的。

我想说这是个双标商店，比技术限制更恶心。我的插件上架 Firefox 后因为有热更新代码直接被下架了。但是一堆 userscripts 插件却在商店好好的。

@maggch97 这两者不一样啊
userscripts 插件里的脚本都是用户自己从其他网站安装的，就算出了事情也不是插件的锅，更不是 Firefox 的锅。
你这热更新万一推送恶意代码，那背锅的就是 Firefox 审查不力。
更不用说这类插件即使更新脚本也会弹窗要求用户确认……

@aloxaf 并没有什么区别，绝大部分人没有审查脚本的能力，况且脚本就不能有热更的问题了

@maggch97 脚本本身就有热更的能力

@maggch97 #12 这和你有没有审查脚本的能力没关系，只和锅谁来背有关系

#13 那你倒是说说在允许热更新的情况下，如何防止恶意代码……

#14 脚本的热更新和 Firefox 无关了啊，那是插件和提供脚本的网站该操心的事儿


附一下我认为认为的上述几个不同层级事物的对应关系。
显然 Firefox 插件出问题，Firefox 的责任是逃不掉的
而油猴脚本出问题显然轮不到 Firefox 负责……

发行版官方源 => Firefox
Firefox => 油猴
Firefox 扩展商店 => Greayfork
Firefox 插件 => 脚本

@maggch97 看完你的例子我觉得 firefox 的应用商店存在还是有在好好干活的。你也可以选择不走应用商店来分发你的扩展。