Розробка розширень для браузера: Manifest V3 та JavaScript API

Розширення для браузера — це невеликі програмні продукти, що налаштовують досвід веб-перегляду. Вони можуть додавати нові функції, змінювати вміст веб-сайтів, блокувати рекламу та багато іншого. З появою Manifest V3 спосіб створення та роботи розширень зазнав значних змін. Цей вичерпний посібник дослідить розробку розширень для браузера з використанням Manifest V3 та JavaScript API, надаючи вам знання для створення потужних та безпечних розширень для сучасних браузерів.

Що таке розширення для браузера?

Розширення для браузера — це, по суті, міні-додатки, що працюють у веб-браузері. Вони розширюють функціональність браузера та безшовно інтегруються з веб-сторінками. Розширення пишуться з використанням стандартних веб-технологій, таких як HTML, CSS та JavaScript, що робить їх відносно доступними для веб-розробників.

Приклади популярних розширень для браузера:

• Блокувальники реклами: блокують рекламу на веб-сторінках, покращуючи швидкість перегляду та зменшуючи відволікання.
• Менеджери паролів: безпечно зберігають та керують паролями, автоматично заповнюючи їх на веб-сайтах.
• Розширення для нотаток: дозволяють користувачам робити нотатки та зберігати їх безпосередньо з веб-сторінок.
• Інструменти для продуктивності: підвищують продуктивність, надаючи такі функції, як управління завданнями, відстеження часу та режими фокусування.
• Інструменти для перекладу: перекладають веб-сторінки різними мовами одним клацанням миші. Приклад: розширення Google Translate.
• VPN-розширення: проксіюють інтернет-трафік для обходу географічних обмежень та підвищення приватності.

Важливість Manifest V3

Manifest V3 — це остання версія файлу маніфесту, який є JSON-файлом, що описує розширення для браузера. Він визначає назву розширення, версію, дозволи, фонові скрипти та інші важливі метадані. Manifest V3 вносить кілька ключових змін у порівнянні зі своїм попередником, Manifest V2, в основному зосереджуючись на безпеці та продуктивності.

Ключові зміни в Manifest V3:

• Сервіс-воркери: Manifest V3 замінює фонові сторінки на сервіс-воркери. Сервіс-воркери — це керовані подіями скрипти, що працюють у фоновому режимі без необхідності постійної сторінки. Вони більш ефективні та менш ресурсомісткі, ніж фонові сторінки.
• Declarative Net Request API: Цей API дозволяє розширенням змінювати мережеві запити, не перехоплюючи їх безпосередньо. Він підвищує безпеку та продуктивність, перекладаючи логіку фільтрації на браузер.
• Суворіша політика безпеки вмісту (CSP): Manifest V3 застосовує суворіші правила CSP для запобігання виконанню довільного коду, що ще більше підвищує безпеку.
• API на основі промісів: Багато API тепер засновані на промісах, що полегшує управління асинхронними операціями.

Чому відбувся перехід на Manifest V3?

• Підвищена безпека: Manifest V3 розроблений для покращення безпеки розширень для браузера та захисту користувачів від шкідливого коду.
• Покращена продуктивність: Сервіс-воркери та Declarative Net Request API сприяють кращій продуктивності та зменшенню споживання ресурсів.
• Більша приватність: Manifest V3 має на меті надати користувачам більше контролю над своїми даними та приватністю.

Налаштування середовища розробки

Перш ніж почати розробку розширень для браузера, вам потрібно налаштувати середовище розробки. Це включає встановлення редактора коду, вибір браузера для тестування та розуміння базової структури файлів розширення.

1. Редактор коду

Виберіть редактор коду, з яким вам зручно працювати. Популярні варіанти включають:

• Visual Studio Code (VS Code): безкоштовний та потужний редактор коду з відмінною підтримкою JavaScript та інших веб-технологій.
• Sublime Text: швидкий та настроюваний редактор коду з широким спектром плагінів.
• Atom: безкоштовний редактор коду з відкритим вихідним кодом, розроблений GitHub.

2. Браузер для тестування

Виберіть браузер для тестування ваших розширень. Chrome та Firefox є найпопулярнішими варіантами, оскільки вони пропонують надійні інструменти розробника та підтримку розробки розширень.

3. Базова структура файлів

Розширення для браузера зазвичай складається з таких файлів:

• manifest.json: Цей файл містить метадані розширення, такі як його назва, версія, дозволи та фонові скрипти.
• background.js (або скрипт сервіс-воркера): Цей скрипт працює у фоновому режимі та обробляє такі події, як дії браузера та кліки в контекстному меню.
• content.js: Цей скрипт виконується в контексті веб-сторінок і може змінювати їхній вміст.
• popup.html: Цей файл визначає користувацький інтерфейс спливаючого вікна розширення.
• popup.js: Цей скрипт обробляє логіку спливаючого вікна розширення.
• options.html: Цей файл визначає користувацький інтерфейс сторінки налаштувань розширення.
• options.js: Цей скрипт обробляє логіку сторінки налаштувань розширення.
• icons: Це іконки, що використовуються для представлення розширення на панелі інструментів браузера та на сторінці управління розширеннями.

Створення вашого першого розширення: "Hello, World!"

Давайте створимо просте розширення "Hello, World!", щоб продемонструвати основні принципи розробки розширень для браузера.

1. Створіть файл маніфесту (manifest.json)

Створіть файл з назвою `manifest.json` у новій директорії та додайте наступний код:

{
  "manifest_version": 3,
  "name": "Привіт, світ!",
  "version": "1.0",
  "description": "Просте розширення 'Привіт, світ!'",
  "permissions": [
    "storage"
  ],
  "action": {
    "default_popup": "popup.html",
    "default_icon": {
      "16": "images/icon16.png",
      "48": "images/icon48.png",
      "128": "images/icon128.png"
    }
  },
  "icons": {
    "16": "images/icon16.png",
    "48": "images/icon48.png",
    "128": "images/icon128.png"
  }
}

Пояснення:

• `manifest_version`: Вказує версію файлу маніфесту (3 для Manifest V3).
• `name`: Назва розширення.
• `version`: Номер версії розширення.
• `description`: Короткий опис розширення.
• `permissions`: Масив дозволів, які вимагає розширення (наприклад, "storage").
• `action`: Визначає властивості спливаючого вікна розширення, включаючи файл спливаючого вікна за замовчуванням та іконки.
• `icons`: Вказує шляхи до іконок розширення.

2. Створіть файл спливаючого вікна (popup.html)

Створіть файл з назвою `popup.html` у тій же директорії та додайте наступний код:

<!DOCTYPE html>
<html>
<head>
  <title>Привіт, світ!</title>
  <style>
    body {
      width: 200px;
      padding: 10px;
      font-family: sans-serif;
    }
  </style>
</head>
<body>
  <h1>Привіт, світ!</h1>
  <p>Це просте розширення для браузера.</p>
</body>
</html>

Цей файл визначає користувацький інтерфейс спливаючого вікна розширення, яке відображатиме повідомлення "Привіт, світ!".

3. Створіть іконки

Створіть три зображення іконок з наступними розмірами: 16x16, 48x48 та 128x128 пікселів. Збережіть їх як `icon16.png`, `icon48.png` та `icon128.png` у директорії `images` всередині директорії вашого розширення.

4. Завантажте розширення у ваш браузер

Chrome:

1. Відкрийте Chrome і перейдіть за адресою `chrome://extensions`.
2. Увімкніть "Режим розробника" у верхньому правому куті.
3. Натисніть "Завантажити розпаковане" та виберіть директорію, що містить файли вашого розширення.

Firefox:

1. Відкрийте Firefox і перейдіть за адресою `about:debugging#/runtime/this-firefox`.
2. Натисніть "Завантажити тимчасовий додаток..." та виберіть файл `manifest.json`.

Ваше розширення "Привіт, світ!" тепер має бути встановлене та видиме на панелі інструментів браузера. Натисніть на іконку розширення, щоб відкрити спливаюче вікно та побачити повідомлення "Привіт, світ!".

Робота з JavaScript API

Розширення для браузера можуть взаємодіяти з браузером та веб-сторінками за допомогою JavaScript API. Ці API надають доступ до різноманітних функціональностей, таких як:

• Tabs API: Дозволяє керувати вкладками браузера, включаючи створення, оновлення та запит вкладок.
• Storage API: Надає спосіб постійного зберігання та отримання даних у розширенні.
• Alarms API: Дозволяє планувати виконання завдань у певний час.
• Notifications API: Дозволяє відображати сповіщення користувачеві.
• Context Menus API: Дозволяє додавати власні елементи до контекстного меню браузера (меню правої кнопки миші).
• Web Request API (Declarative Net Request у Manifest V3): Дозволяє перехоплювати та змінювати мережеві запити.
• Scripting API: Дозволяє вставляти скрипти на веб-сторінки.

Приклад: використання Storage API

Давайте створимо розширення, яке зберігає та отримує ім'я користувача за допомогою Storage API.

1. Оновіть файл маніфесту (manifest.json)

Переконайтеся, що масив `permissions` у вашому `manifest.json` містить `"storage"`:

{
  "manifest_version": 3,
  "name": "Приклад Storage",
  "version": "1.0",
  "description": "Розширення, що використовує Storage API",
  "permissions": [
    "storage"
  ],
  "action": {
    "default_popup": "popup.html"
  },
  "icons": {
    "16": "images/icon16.png",
    "48": "images/icon48.png",
    "128": "images/icon128.png"
  }
}

2. Створіть файл спливаючого вікна (popup.html)

Створіть або оновіть ваш `popup.html` з наступним вмістом:

<!DOCTYPE html>
<html>
<head>
  <title>Приклад Storage</title>
  <style>
    body {
      width: 250px;
      padding: 10px;
      font-family: sans-serif;
    }
  </style>
</head>
<body>
  <h1>Приклад Storage</h1>
  <label for="name">Введіть ваше ім'я:</label>
  <input type="text" id="name">
  <button id="save">Зберегти</button>
  <p id="greeting"></p>
  <script src="popup.js"></script>
</body>
</html>

3. Створіть скрипт для спливаючого вікна (popup.js)

Створіть файл з назвою `popup.js` та додайте наступний код:

document.addEventListener('DOMContentLoaded', () => {
  const nameInput = document.getElementById('name');
  const saveButton = document.getElementById('save');
  const greeting = document.getElementById('greeting');

  // Завантажити збережене ім'я зі сховища
  chrome.storage.sync.get('name', (data) => {
    if (data.name) {
      nameInput.value = data.name;
      greeting.textContent = `Привіт, ${data.name}!`;
    }
  });

  // Зберегти ім'я у сховище при натисканні кнопки
  saveButton.addEventListener('click', () => {
    const name = nameInput.value;
    chrome.storage.sync.set({ name: name }, () => {
      greeting.textContent = `Привіт, ${name}!`;
    });
  });
});

Пояснення:

• Скрипт прослуховує подію `DOMContentLoaded`, щоб переконатися, що DOM повністю завантажений перед виконанням коду.
• Він отримує посилання на поле вводу, кнопку збереження та параграф привітання.
• Він завантажує збережене ім'я зі сховища за допомогою `chrome.storage.sync.get()`.
• Він зберігає ім'я у сховище при натисканні кнопки збереження за допомогою `chrome.storage.sync.set()`.
• Він оновлює параграф привітання збереженим або введеним ім'ям.

Перезавантажте розширення у вашому браузері. Тепер, коли ви відкриєте спливаюче вікно, ви можете ввести своє ім'я, зберегти його та побачити повідомлення-привітання. Ім'я буде збережено у сховищі розширення і буде завантажено наступного разу, коли ви відкриєте спливаюче вікно.

Приклад: використання Tabs API

Давайте створимо розширення, яке відображає URL поточної вкладки у спливаючому вікні.

1. Оновіть файл маніфесту (manifest.json)

Додайте дозвіл `"tabs"` до масиву `permissions` у вашому `manifest.json`:

{
  "manifest_version": 3,
  "name": "Приклад Tabs",
  "version": "1.0",
  "description": "Розширення, що використовує Tabs API",
  "permissions": [
    "tabs"
  ],
  "action": {
    "default_popup": "popup.html"
  },
  "icons": {
    "16": "images/icon16.png",
    "48": "images/icon48.png",
    "128": "images/icon128.png"
  }
}

2. Створіть файл спливаючого вікна (popup.html)

Створіть або оновіть ваш `popup.html` з наступним вмістом:

<!DOCTYPE html>
<html>
<head>
  <title>Приклад Tabs</title>
  <style>
    body {
      width: 300px;
      padding: 10px;
      font-family: sans-serif;
    }
  </style>
</head>
<body>
  <h1>Приклад Tabs</h1>
  <p>URL поточної вкладки:</p>
  <p id="url"></p>
  <script src="popup.js"></script>
</body>
</html>

3. Створіть скрипт для спливаючого вікна (popup.js)

Створіть файл з назвою `popup.js` та додайте наступний код:

document.addEventListener('DOMContentLoaded', () => {
  const urlDisplay = document.getElementById('url');

  // Отримати URL поточної вкладки
  chrome.tabs.query({ active: true, currentWindow: true }, (tabs) => {
    const tab = tabs[0];
    urlDisplay.textContent = tab.url;
  });
});

Пояснення:

• Скрипт прослуховує подію `DOMContentLoaded`.
• Він використовує `chrome.tabs.query()`, щоб отримати поточну активну вкладку в поточному вікні.
• Він отримує URL вкладки та відображає його в параграфі з id `url`.

Перезавантажте розширення у вашому браузері. Тепер, коли ви відкриєте спливаюче вікно, воно відображатиме URL поточної вкладки.

Фонові скрипти та сервіс-воркери

У Manifest V3 фонові скрипти замінено на сервіс-воркери. Сервіс-воркери — це керовані подіями скрипти, що працюють у фоновому режимі без необхідності постійної сторінки. Вони більш ефективні та менш ресурсомісткі, ніж фонові сторінки.

Ключові особливості сервіс-воркерів:

• Керовані подіями: Сервіс-воркери реагують на такі події, як дії браузера, будильники та повідомлення від контент-скриптів.
• Асинхронні: Сервіс-воркери використовують асинхронні API, щоб уникнути блокування основного потоку.
• Завершуються при бездіяльності: Сервіс-воркери завершують свою роботу, коли не обробляють активні події, зберігаючи ресурси.

Приклад: використання сервіс-воркера

Давайте створимо розширення, яке відображає сповіщення при запуску браузера.

1. Оновіть файл маніфесту (manifest.json)

Оновіть ваш `manifest.json` наступним вмістом:

{
  "manifest_version": 3,
  "name": "Приклад сервіс-воркера",
  "version": "1.0",
  "description": "Розширення, що використовує сервіс-воркер",
  "permissions": [
    "notifications"
  ],
  "background": {
    "service_worker": "background.js"
  },
  "icons": {
    "16": "images/icon16.png",
    "48": "images/icon48.png",
    "128": "images/icon128.png"
  }
}

Пояснення:

• Властивість `"background"` вказує шлях до скрипта сервіс-воркера (`background.js`).
• Масив `"permissions"` включає `"notifications"`, що необхідно для відображення сповіщень.

2. Створіть скрипт сервіс-воркера (background.js)

Створіть файл з назвою `background.js` та додайте наступний код:

chrome.runtime.onStartup.addListener(() => {
  // Показати сповіщення при запуску браузера
  chrome.notifications.create('startup-notification', {
    type: 'basic',
    iconUrl: 'images/icon48.png',
    title: 'Браузер запущено',
    message: 'Браузер було запущено.',
  });
});

Пояснення:

• Скрипт прослуховує подію `chrome.runtime.onStartup`, яка спрацьовує при запуску браузера.
• Він використовує `chrome.notifications.create()` для відображення сповіщення з вказаними властивостями.

Перезавантажте розширення у вашому браузері. Тепер, коли ви перезапустите браузер, ви повинні побачити сповіщення від розширення.

Контент-скрипти

Контент-скрипти — це JavaScript-файли, що виконуються в контексті веб-сторінок. Вони можуть отримувати доступ до DOM веб-сторінок і змінювати його, дозволяючи вам налаштовувати поведінку та зовнішній вигляд веб-сайтів.

Ключові особливості контент-скриптів:

• Доступ до DOM: Контент-скрипти можуть отримувати доступ до DOM веб-сторінок та маніпулювати ним.
• Ізоляція від скриптів веб-сторінки: Контент-скрипти працюють в ізольованому середовищі, що запобігає конфліктам зі скриптами веб-сторінки.
• Зв'язок з фоновими скриптами: Контент-скрипти можуть обмінюватися даними з фоновими скриптами за допомогою передачі повідомлень.

Приклад: використання контент-скрипта

Давайте створимо розширення, яке змінює колір фону веб-сторінок на світло-блакитний.

1. Оновіть файл маніфесту (manifest.json)

Оновіть ваш `manifest.json` наступним вмістом:

{
  "manifest_version": 3,
  "name": "Приклад контент-скрипта",
  "version": "1.0",
  "description": "Розширення, що використовує контент-скрипт",
  "permissions": [
    "activeTab",
    "scripting"
  ],
  "background": {
    "service_worker": "background.js"
  },
  "content_scripts": [
    {
      "matches": [""],
      "js": ["content.js"]
    }
  ],
  "icons": {
    "16": "images/icon16.png",
    "48": "images/icon48.png",
    "128": "images/icon128.png"
  }
}

Пояснення:

• Властивість `"content_scripts"` визначає масив контент-скриптів для впровадження на веб-сторінки.
• `"matches"` вказує URL-адреси, на які слід впроваджувати контент-скрипт (`` відповідає всім URL).
• `"js"` вказує шлях до контент-скрипта (`content.js`).
• Масив `"permissions"` включає `"activeTab"` та `"scripting"`, які необхідні для впровадження скриптів.

2. Створіть контент-скрипт (content.js)

Створіть файл з назвою `content.js` та додайте наступний код:

document.body.style.backgroundColor = 'lightblue';

3. Створіть сервіс-воркер (background.js)

Створіть файл з назвою `background.js` та додайте наступний код:

chrome.action.onClicked.addListener((tab) => {
  chrome.scripting.executeScript({
    target: { tabId: tab.id },
    function: () => {
      document.body.style.backgroundColor = 'lightblue';
    }
  });
});

Пояснення:

• Контент-скрипт просто встановлює колір фону елемента `body` на світло-блакитний.
• Сервіс-воркер прослуховує подію кліку та виконує функцію в поточній вкладці, яка змінює колір фону.

Перезавантажте розширення у вашому браузері. Тепер, коли ви відкриєте будь-яку веб-сторінку, колір фону буде світло-блакитним.

Налагодження розширень для браузера

Налагодження розширень для браузера є важливою частиною процесу розробки. Chrome та Firefox надають відмінні інструменти розробника для налагодження розширень.

Налагодження в Chrome:

1. Відкрийте Chrome і перейдіть за адресою `chrome://extensions`.
2. Увімкніть "Режим розробника" у верхньому правому куті.
3. Натисніть "Inspect views background page" для вашого розширення. Це відкриє Chrome DevTools для фонового скрипта.
4. Щоб налагодити контент-скрипти, відкрийте веб-сторінку, де впроваджено контент-скрипт, а потім відкрийте Chrome DevTools для цієї сторінки. Ви повинні побачити ваш контент-скрипт у списку на панелі "Sources".

Налагодження в Firefox:

1. Відкрийте Firefox і перейдіть за адресою `about:debugging#/runtime/this-firefox`.
2. Знайдіть ваше розширення у списку та натисніть "Inspect". Це відкриє Firefox Developer Tools для розширення.
3. Щоб налагодити контент-скрипти, відкрийте веб-сторінку, де впроваджено контент-скрипт, а потім відкрийте Firefox Developer Tools для цієї сторінки. Ви повинні побачити ваш контент-скрипт у списку на панелі "Debugger".

Поширені техніки налагодження:

• Логування в консоль: Використовуйте `console.log()` для виведення повідомлень у консоль.
• Точки зупину: Встановлюйте точки зупину у вашому коді, щоб призупинити виконання та перевірити змінні.
• Карти джерел (Source maps): Використовуйте карти джерел для налагодження вашого коду в його оригінальному вигляді, навіть якщо він був мініфікований або транспільований.
• Обробка помилок: Впроваджуйте обробку помилок для їх перехоплення та логування.

Публікація вашого розширення

Після того, як ви розробили та протестували своє розширення, ви можете опублікувати його в Chrome Web Store або на маркетплейсі Firefox Add-ons.

Публікація в Chrome Web Store:

1. Створіть обліковий запис розробника в Chrome Web Store.
2. Запакуйте ваше розширення у файл `.zip`.
3. Завантажте файл `.zip` до Chrome Web Store.
4. Надайте необхідні метадані, такі як назва розширення, опис та скріншоти.
5. Подайте ваше розширення на перевірку.

Публікація на маркетплейсі Firefox Add-ons:

1. Створіть обліковий запис розробника на маркетплейсі Firefox Add-ons.
2. Запакуйте ваше розширення у файл `.zip`.
3. Завантажте файл `.zip` на маркетплейс Firefox Add-ons.
4. Надайте необхідні метадані, такі як назва розширення, опис та скріншоти.
5. Подайте ваше розширення на перевірку.

Найкращі практики для публікації:

• Напишіть чіткий та лаконічний опис вашого розширення.
• Надайте високоякісні скріншоти та відео, щоб продемонструвати можливості вашого розширення.
• Ретельно протестуйте ваше розширення перед подачею.
• Оперативно реагуйте на відгуки та коментарі користувачів.
• Підтримуйте ваше розширення в актуальному стані з останніми версіями браузерів та патчами безпеки.

Аспекти безпеки

Безпека є критичним аспектом розробки розширень для браузера. Розширення потенційно можуть отримувати доступ до конфіденційних даних користувачів та змінювати вміст веб-сторінок, тому важливо дотримуватися найкращих практик безпеки для захисту користувачів від шкідливого коду.

Ключові аспекти безпеки:

• Мінімізуйте дозволи: Запитуйте лише ті дозволи, які дійсно потрібні вашому розширенню.
• Перевіряйте ввід користувача: Очищуйте та перевіряйте всі дані, що вводяться користувачем, для запобігання атакам міжсайтового скриптингу (XSS).
• Використовуйте HTTPS: Завжди використовуйте HTTPS для зв'язку з віддаленими серверами.
• Політика безпеки вмісту (CSP): Застосовуйте сувору CSP, щоб запобігти виконанню довільного коду.
• Регулярно оновлюйте ваше розширення: Підтримуйте ваше розширення в актуальному стані з останніми патчами безпеки.

Дотримуючись цих рекомендацій з безпеки, ви можете допомогти забезпечити, щоб ваше розширення для браузера було безпечним та надійним для користувачів.

Висновок

Розробка розширень для браузера з використанням Manifest V3 та JavaScript API пропонує потужний спосіб налаштування досвіду веб-перегляду та додавання нових функцій до веб-браузерів. Розуміючи ключові концепції, API та найкращі практики, викладені в цьому посібнику, ви можете створювати потужні та безпечні розширення, які підвищують продуктивність, покращують безпеку та забезпечують кращий досвід перегляду для користувачів у всьому світі. Оскільки веб продовжує розвиватися, розширення для браузерів відіграватимуть все більш важливу роль у формуванні майбутнього онлайн-взаємодій. Використовуйте можливості, що надаються Manifest V3 та багатством JavaScript API, для створення інноваційних та цінних розширень.