extension – Page 2 – Gea-Suan Lin's BLOG

Chrome 72+ (目前在 Beta 的版本) 對延伸套件的影響

我的桌機平常都是跑 beta channel 的 Chrome，所以前陣子已經升級到 72，然後發現兩個問題：

我寫的 104-helper-userscript 抓不到經濟部商業司的資料。
有些網站的圖在 Feed Reader (BazQux) 裡出不來。

從 dev console 可以看到問題都是 Referer 沒被送出，導致有檢查 Referer 的網站拒絕存取，後來在「chrome.webRequest」這邊發現是 Chrome 72+ 改了規則，裡面提到了：

Starting from Chrome 72, the following request headers are not provided and cannot be modified or removed without specifying 'extraHeaders' in opt_extraInfoSpec:

Accept-Language
Accept-Encoding
Referer
Cookie

Starting from Chrome 72, the Set-Cookie response header is not provided and cannot be modified or removed without specifying 'extraHeaders' in opt_extraInfoSpec.

不確定這個設計的目的是什麼，但反正已經中獎了，總是得回報給各 extension 的維護者讓他們修正 (用 beta channel 的重要任務之一？)。

所以就先去 Tampermonkey 開 ticket，也很迅速的在 beta 版修正了 (所以只能先改裝 beta 版)：「GM_xmlhttpRequest unable to set referer in Chrome 72+ #629」。

另外跟 Referer Control 的開發者回報這個問題，也修正出新版上架了，更新就生效了：「refererControlDisqus.html」。

目前看起來還有「Spoofs Lang」得修，不過這個軟體好久沒更新了，不知道有沒有機會...

把 Trac 改成 Form Login 後 XMLRPC 不會動的問題...

我自己再用的 Trac 本來是走 HTTP 的 Authorization header 登入，但這樣每次重開瀏覽器就要登入一次，覺得麻煩... 就想要找套件改成用 HTML form login。

目前比較有在維護的應該是 AccountManagerPlugin 這套，內建就支援本機密碼，也支援 plugin 掛其他外部服務進去。

但掛進去後發現本來的自動開票機 (i.e. 用 crontab 開票) 就沒辦法登入了，最後找到得用 HttpAuthPlugin 處理。這個套件一開頭就寫了他也是為了 XmlRpcPlugin 而寫的：

This plugin allows you to protect certain paths with HTTP authentication. The AccountManagerPlugin is used to check passwords.

Primarily this is meant to be used with the XmlRpcPlugin, so it will work while using AccountManager's form-based logins.

就是遇到同樣的問題...

Stylish 的隱私問題

找了一下應該是舊聞了 (參考 2017 年年初，在 Ptt 上的「[-GC-] 新版 Stylish 開始蒐集使用者資訊」這篇)，最近因為「"Stylish" browser extension steals all your internet history」這篇又被拿出來講。

目前的替代方案主要應該是 Stylus，在 Chrome 與 Firefox 都有套件可以裝：Stylus (Chrome)、Stylus (Firefox)。

剛剛看了一下，Firefox 與 Chrome 的 extension 都已經被下架了，而且 Firefox 這邊直接設為黑名單：「Blocklist Stylish add-on - sends full page urls to remote server」。

讓 Chrome 開新 Tab 時不要出現搜尋頁

Google Chrome 的新 tab 現在預設都會出現 search engine 頁面 (即使你設為 about:blank)，但我從來就沒有在這頁搜尋過東西 (都是直接在 location bar 輸入)，所以想要拿掉這個「功能」。

找到由 thakis@chromium.org 提供的 extension，而且是在 2013 年就發佈了：「Empty New Tab Page」，他給的截圖意思就很清楚了：

看了一下 source code 也的確是乾乾淨淨的，先裝這個...

用 IPFS 放 Status Page

在 Hacker News Daily 上看到的專案，拿 IPFS 來放 Status Page 真的超適合的，靜態為主，然後又可以避開 SPoF：「Decentralized StatusPage」。程式碼放在 GitHub 的 paulogr/dstatuspage，以 JavaScript 撰寫。

在 Hacker News 上的討論也蠻有趣的：「Show HN: A Decentralized StatusPage on IPFS | Hacker News」。

IPFS 提供的特性與 Status Page 需要的特性其實還蠻契合的，也許不是 killer application，但應該會是個 IPFS 的出發點...

而且最近 Firefox 在他們的 blog 上發表了 Firefox 59 會將一些分散式協定加進去 (不是實做，而是提供接口)：「Extensions in Firefox 59」(參考 Support for Decentralization Protocols 這段)，這感覺讓 IPFS 之類的協定有更寬廣的舞台...

控制瀏覽器裡的 Web API

在「阻止网站调用不必要的你的浏览器 API」這篇裡面看到的，論文的作者發展了 Chrome 與 Firefox 的延伸套件，可以控制瀏覽器內的 Web API。套件原始程式碼在 GitHub 的 snyderp/web-api-manager，頁面上有 Chrome 與 Firefox 延伸套件的連結可以直接安裝。

套件本身預設不會擋任何 Web API，但提供了三種不同的 Preset 讓你選 (Lite、Conservative 與 Aggressive)，一般情況下用 Lite (擋掉 17 種 Web API) 就有不錯的效果了。另外也可以針對某些網域做另外的調整... (雖然還沒用過 XD)

直接抓 Google Chrome 上給的截圖：

這是個好東西啊，有些 API 出來擺明就是來追蹤使用者的... 關掉省麻煩 XD

在 Google Chrome 上關閉 AMP (Accelerated Mobile Pages)

裝了 Amplifier AMP/Canonical switcher，在 Google Chrome 上可以關閉 AMP 頁面 (Accelerated Mobile Pages)。專案的 GitHub 頁面在 jpettitt/amplifier：

This extension is designed for developers working with the AMP (Accelerated Mobile Pages) standard. It detects AMP links in the page header and allows quick switching between the AMP and Canonical version of a page. Optionally AMP pages can be loaded with the AMP validation enabled (#development=1).

每一家的 AMP 連結結構都不一樣，所以就只好裝個套件快速切了...

MySQL 上的全文搜尋引擎：Mroonga

算是無意間翻到的資料，MySQL 上的全文搜尋引擎：「Mroonga」。

看起來後面主要是日本社群？從 2010 年就開始發展了，號稱 CJK 都支援，而且各大作業系統也都有預先包好的版本 (像是 Ubuntu 上有 PPA)。

雖然現在社群音量最大的應該還是 Elasticsearch，但看起來頗有趣的，對於只是想要架個小東西玩的專案，說不定是個有趣的方案？

強制 Facebook 的「時間軸」依照時間排序

在 TechCrunch 的「How I cured my tech fatigue by ditching feeds」這篇提到了 Social Network 成隱的問題：

Many people have deleted the Facebook app from their phone to avoid this mindless habit. “What’s going on in my feed?” they think. Then they scroll, scroll, scroll, get bored and close the app. Repeat this process every 30 minutes. Deleting the app is the best way to take a stance and say that Facebook is a waste of time.

砍掉 Facebook 是一個還不錯的方法，但如果還是有使用 Facebook 需求，就只好想辦法降低 Facebook 帶來的影響。其中我找的方法是強制切到 Most Recent 版本，降低 Facebook 演算法的介入。

昨天剛好在重新處理機器，發現之前用的那個 Google Chrome 套件不見了，只好找看看有沒有替代方案，後來翻到這個：「Facebook Most Recent News Feed」。

如果看裡面程式碼，其實做的事情很簡單，就是硬切過去：

chrome.webRequest.onBeforeRequest.addListener(
    function(info) {
        if (info.url === 'https://www.facebook.com/') {
            return {
                redirectUrl: 'https://www.facebook.com/?sk=h_chr'
            }
        }
    }, {
        urls: [
            "https://www.facebook.com/*"
        ],
        types: ["main_frame"]
    }, ["blocking"]
);

當然，如果能考慮整個移除的話也是不錯啦...

GitHub 的整合性平台

GitHub 宣佈了 Marketplace，一個將各種外部 plugin 資訊整合起來的平台，讓開發者更容易尋找有哪些工具可以幫助開發：「Introducing GitHub Marketplace and more tools to customize your workflow」。

GitHub Marketplace is a new way to discover and purchase tools that extend your workflow. Find apps to use across your development process, from continuous integration to project management and code review.

可以看到目前分成五大類：

Code quality
Code review
Continuous integration
Monitoring
Project management

不過看了一下，目前上 Marketplace 的還有點少，不知道是不是對於要上架的公司有另外收費...