3D打印机、Arduino开发板、智能家居控制器——这些设备即将在Firefox里即插即用。一个被Mozilla抵制了6年的API,却在2025年悄然落地。
13年长跑:从提案到Nightly
Web Serial API的历史可以追溯到2012年。这个接口让浏览器能直接与串口设备通信,包括通过USB或蓝牙模拟串口的硬件。
Google Chrome在2021年率先支持,此时距最初讨论已过去8年。微软Edge、Opera、Vivaldi等Chromium系浏览器随后跟进。
Firefox直到今年4月13日前后的Nightly 151.0a1版本才加入这一功能。用户需要通过菜单手动开启实验性标志,官方文档尚未发布。
从首次代码提交(2025年1月中旬)到进入测试通道,Mozilla用了将近3个月打磨。更多bug修复工作仍在继续。
态度逆转:从"坚决反对"到"有条件开放"
2019年的Mozilla完全是另一副面孔。
时任Mozilla杰出工程师Martin Thomson在GitHub讨论中明确反对:「我们不认为用户同意足以保护任何提供这种级别能力的接口。」
他的担忧很具体:串口访问是物理连接时代的遗留物,许多设备对任何连接者开放管理权限,甚至无需认证——「以我的经验,这种权限常常超越root用户能做的事。」
2022年,一场激烈的论坛争论后,Mozilla被要求重新考虑。Firefox首席技术官Bobby Holley给出了积极回应。
到2024年,Holley提出具体方案:「我们愿意采用与WebMIDI相同的扩展程序门槛机制来发布WebSerial,前提是能设计出足够易懂的用户授权文案。」
这个转变的关键在于"风险转移"——把安全责任从用户身上,部分转移到Mozilla的审核体系。
为何现在放行?竞争压力与AI时代的重新校准
Mozilla并未全盘接受所有硬件接口。WebUSB(各类USB设备)和WebHID(键盘、鼠标、视频设备)仍处于反对状态。
但抵制是有代价的。如果开发者必须用Chrome才能调试硬件,Firefox的市场份额会被进一步挤压。
苹果WebKit团队同样反对Web Serial、WebUSB和WebHID,理由是「指纹追踪、安全及其他顾虑」,并引用Mozilla的隐私安全论证为自己辩护。
2026年的语境已经不同。用户开始让AI代理访问自己的电脑,Mozilla本身也在探索Firefox的AI集成。相比之下,串口通信的风险评估需要重新排序。
这不是Mozilla"认输",而是安全优先级的动态调整——当更大的威胁出现时,过去的红线可以重新谈判。
对开发者意味着什么
硬件创客群体是首批受益者。3D打印机的网页控制面板、Arduino的在线编程环境、ESPHome的智能家居仪表盘——这些原本需要Chrome的场景,很快能在Firefox中运行。
但"扩展程序门槛"机制意味着体验不会完全无缝。用户需要安装特定扩展,并面对Mozilla设计的授权提示。这比Chrome的直接访问多了一道关卡,但也降低了恶意网站滥用接口的可能。
更深层的影响在于标准话语权。Web Serial成为既成事实后,苹果WebKit的孤立立场会更显尴尬。Safari用户连接硬件设备的摩擦成本将持续累积。
浏览器厂商对硬件权限的分裂态度,正在制造新的兼容性地带——不是传统意义上的"这个CSS属性不支持",而是"这个设备在Safari上根本连不上"。
一个关于妥协的样本
Firefox的Web Serial支持是一个典型的技术政治案例。它展示了安全理想主义如何在竞争压力和用户流失风险下逐步退让,也展示了"渐进式开放"如何成为大型开源项目的决策模板。
Mozilla没有推翻自己的安全分析,而是给风险加了层缓冲——扩展程序审核、用户授权文案、实验性标志。这种"不完美的胜利"可能是开放Web生态的常态。
当硬件创客们在Nightly版本里第一次用Firefox直连3D打印机时,他们激活的不只是一个实验性功能,而是一个关于浏览器边界持续扩张的隐喻。
下一个被重新谈判的红线会是什么?WebUSB和WebHID的反对立场还能维持多久,当越来越多的设备只提供浏览器配置界面而拒绝原生应用?
热门跟贴