Я тут покопался в ресурсах Firefox...

Я тут покопался в ресурсах Firefox...

Too late, в удобрениях обычно копаются осенью.

Скриптота не дырень (на самом деле бывает дырень) просто потому что находится в песочнице. Всё равно давно пора завернуть браузер в контейнеры.

UI на XUL+CSS был киллер-фичей, наверное, ещё Mozilla Suite, предоставляя огромную гибкость в плане кастомизации интерфейса. /thread

Как там в браузерах на основе хрома - так же, или нормально сделали?

В Chrome нормально. Без говноXUL и прочей тормозной дряни. Кавайная AURA, которая может прямо в OpenGL|ES рендерить сам интерфейс и страничку сайта.

В Vivaldi на основе Chromium интерфейс вынесли уже в javascript и прочие html.

Каким бы не был интересным Vivaldi, его интерфейс очень сильно тормозит из-за этого «вынесли», особенно это заметно, если пересаживаешься с ванильного Chrome. Мимо i7 3930K @ 32GB.

Я так понимаю, в Vivaldi на одной чаше весов кастомизируемость, на другой производительность. Но ведь в Opera на Presto быстрый интерфейс был тоже на C++-гвоздях, но был кастомизируемым.

да не, ff уже вроде как давно не однопоток

Он же на javascript был.

Он же на javascript был.

История плагинов к браузеру (NPAPI) началась с того, что кто-то там подхачил браузер, чтобы внутри него запускать просмотрщик PDF документов. Сейчас NPAPI потихоньку оттесняют.

pdf.js — это уже много позже.

Какую дозу веществ нужно было принять, чтобы сделать весь интерфейс на помеси XML+HTML и кучи JS скриптов? Почти всё там на JS.

Что за наезд? А на чем его надо было сделать, на Guile? Ну так веб-обозреватель же — а, увы, единственный язык в Вебе — Яваскрипт. Зачем же плодить лишние сущности?

Плагины в виде .so дырень дырой в системе безопасности.

любые плагины браузера — дырень дырой в системе безопасности

И как быть с тем, что можно иметь сразу несколько плагинов, изменяющих разные части интерфейса?

если разные, то без особых проблем решается

Какую дозу веществ нужно было принять, чтобы сделать весь интерфейс на помеси XML+HTML и кучи JS скриптов?

Это как раз самое адекватное применение жс. Если у тебя уже встроен скриптовый язык, только так и надо. Упоротость - это делать интерфейсы на плюсах, а веб-бэкенд на жс (читай на однопоточном ивент-лупе).

Надо не браузер в контейнеры заворачивать, а ограничить доступ плагинов к разным видам действий, например содержимому страниц, а при установке плагина наглядно спрашивать у пользователя (похоже на андроид).

из песочницы ещё вылезти надо, мало кто это умеет. А из .so я весь хомяк у тебя уведу без проблем.

Они это специально делают, а не потому, что на C++ не умеют. Надо же как-то заставить хомячков покупать новые компы...

А из .so я весь хомяк у тебя уведу без проблем.

А сейчас через file:/// никак?

в хомяке всё из браузера появляется, в любом случае. так что, из песочницы браузера даже вылазить не нужно, чтобы хомяк увести.

Ну я ХЗ, не писал плагинов для Firefox-а. Если можно незаметно сделать file:/// и переслать куда-то, то это очень плохо. К функциям отсылки данных без явного предупреждения пользователя доступ должен быть сильно ограничен.

Не всё. Часть документов создаю я сам, без браузера, притом именно ту, которую я не хочу видеть в публичном доступе.

троян, выкладывающий документы в открытый доступ — это что-то новенькое

Некоторые люди боятся такого больше всего на свете.

видимо не осилили мандатные права, или, хотя бы, многопользовательский режим