Dobrý den, funkcionalita rozšíření pro Google Chrome je proti funkcionalitě ve Firefox 56 a dřívějších velmi omezená. Předtím jsem rozšíření udržovali i pro více prohlížečů (Safari, Explorer) ale i tam postupně docházelo k omezování API. Naprostou většinu uživatelů jsme měli na Firefoxu, kde vše fungovalo dle naších představ.
Ve Chrome validátor např. nedokáže zablokovat HTTPS spojení, pokud se nezdaří TLSA validace. Certifikáty k HTTPS spojení získáváme nezávisle na prohlížeči a nemáme jistotu, že ten pracuje se stejnými, které obdrželo i jádro validátoru. Instalace je navíc krkolomná, protože je třeba samostatně nainstalovat binární jádro validátoru, které pak komunikuje pomocí native messaging https://developer.chrome.com/extensions/nativeMessaging . Rozšíření pro Chrome téměř nikdo nepoužívá. Podle našich informací a dotazů, které nám chodily, téměř všichni používali DNSSES Validátor v kombinaci s Firefoxem. Když bylo k dispozici js-ctypes, tak mohlo binární jádro rozšíření fungovat jako malý validující resolver, který měl vlastní cache, šlo blokovat HTTPS komunikaci a cache resolveru byla sdílená mezi všemi panely, protože byla součástí procesu prohlížeče. (Chápu argument, že to mohlo vést k pádům prohlížeče.) Ve Firefoxu postrádáme asi zejména: 1. Možnost současné instalace binárních modulů zároveň s rozšířením, aby uživatel mohl rozšíření instalovat/aktualizovat během jedné operace a nemusel složitě laborovat s nastavením. 2. Chceme mít ikony v adresním řádku, ale nevíme jak je tam dostat. 3. Chceme mít API pro přístup k certifikátům použitým při HTTPS komunikaci. Z diskuzí, které jsme sledovali, jsme odvodili, že to zatím nejde (např. https://bugzilla.mozilla.org/show_bug.cgi?id=1322748) 4. Chceme umět nějak zablokovat/pozastavit načítání stránky, než bude znám výsledek DNSSEC/TLSA validace. (Uživatele pak v nastavení validátoru upozorňujeme, že načítání stránek může být pomalé.) Mám pak ještě dotaz: Pokud Firefox 57 podporuje něco jako Native client (https://developer.chrome.com/native-client), šlo by pak v tomto API otevřít něco jako raw socket pro odesílání a příjem UDP paketů? Tyto poznatky jsme naposledy aktualizovali před pár měsíci, takže už možná nemusí být ve všech ohledech správné. Bohužel nemáme prostředky, abychom neustále přepisovali rozšíření pro nová API. Naposledy jsme to dělali pro js-ctypes, kde jsme ještě usoudili, že máme k dispozici API, které zaručuje rozumnou funkcionalitu. Dnes už o tomto nejsme přesvědčeni. Přeji hezký den, Karel Slaný. Am 15.11.2017 um 08:53 schrieb Michal Stanke: > Dobrý den. > > Všiml jsem si, že DNSSEC/TLSA Validátor nemá verzi kompatibilní s > Firefoxem 57+, ale verze pro Chrome existuje. Jsou tam nějaká konkrétní > API, která ve Firefoxu chybí? Mohu pomoci s případným portem? > > Díky _______________________________________________ dnssec-validator-users mailing list [email protected] https://lists.nic.cz/cgi-bin/mailman/listinfo/dnssec-validator-users
