مطوري جوجل المسئولين عن متصفح الويب «جوجل كروم» أعلنوا عن التضمين في Chrome 88 (من المتوقع إطلاقه في 19 يناير 2021) من الطبعة الثالثة من البيان ، والتي تسببت في الكثير من التعارض بين مطوري ملحقات المتصفح ، بسبب انتهاك عمل العديد من الإضافات لحجب المحتوى غير الملائم والأمان.
نلاحظ أن التوافق مع المكونات الإضافية التي تستخدم الإصدار الثاني من البيان سيبقى لبعض الوقت. لم يتم تحديد نهاية دعم Manifest V2 بعد ، لكن فترة الانتقال إلى المانيفست الجديد ستستمر سنة واحدة على الأقل.
تسجيل كومو ، يحدد بيان Chrome القدرات والموارد التي توفرها المكونات الإضافية.
البيان الجديد هو جزء من مبادرة لتحسين السلامةوالخصوصية وأداء المكونات الإضافية. الهدف الرئيسي من التغييرات هو تسهيل إنشاء مكونات إضافية عالية الأداء وآمنة ، وجعل إنشاء مكونات إضافية بطيئة وغير آمنة أكثر صعوبة.
مع تقديم Manifest V3 ، لن نسمح باستضافة الكود عن بعد. يتم استخدام هذه الآلية كوسيلة هجوم من قبل الجهات السيئة لتجاوز أدوات اكتشاف البرامج الضارة من Google وتمثل خطرًا كبيرًا على خصوصية المستخدم وأمانه.
الاستياء الرئيسي مع البيان الجديد يرتبط بنهاية دعم وضع قفل عملية واجهة برمجة تطبيقات webRequest، والتي ستقتصر على وضع القراءة فقط.
سيتم إجراء استثناء لإصدار Chrome for Enterprise فقط ، والتي ستستمر في دعمها بواسطة webRequest API. قررت Mozilla عدم اتباع البيان الجديد وستبقي Firefox يستخدم واجهة برمجة تطبيقات webRequest بالكامل. بدلاً من ذلك ، اقترحت واجهة برمجة تطبيقات webRequest لتصفية المحتوى في البيان الجديد واجهة برمجة تطبيقات تعريفية لـ API.
توفر واجهة برمجة تطبيقات الشبكة الإعلانية الجديدة إمكانية الوصول إلى محرك ترشيح مدمج عالمي جاهز يعالج قواعد الحظر بشكل مستقل ، ولا يسمح باستخدام خوارزميات التصفية المخصصة ، ولا يسمح بوضع قواعد معقدة ومتداخلة وفقًا للشروط.
كسبب للانتقال إلى واجهة API الخاصة بالتصريح نتريكويست ، يتم ملاحظة مخاوف الخصوصية: باستخدام واجهة برمجة التطبيقات الجديدة ، ستفقد المكونات الإضافية الوصول غير المحدود إلى جميع تدفقات البيانات ، والتي قد تتضمن معلومات المستخدم الحساسة.
حاولت Google التخفيف من بعض المشاكل التي تم التعبير عنها أثناء المناقشة مع مطوري المكونات الإضافية ، الذين سيتأثرون بواجهة برمجة التطبيقات التابعة لإعلانات الشبكة (على سبيل المثال ، uBlock Origin ، الذي يعتبر مؤلفه أن وظيفة expooryNetRequest غير كافية لعمل المكون الإضافي بشكل صحيح) ، سيتوقف عن العمل.
وفقًا لرغبات مطوري البرنامج المساعد ، sأضاف e دعمًا لاستخدام expartativeNetRequest بالنسبة لمجموعات القواعد الثابتة المختلفة ، قم بالتصفية حسب التعبيرات العادية ، وتعديل رؤوس HTTP ، وتغيير القواعد وإضافتها ديناميكيًا ، وإزالة معلمات الطلب واستبدالها.
يقدم البيان الجديد أيضًا التغييرات التالية التي تؤثر على توافق المكون الإضافي:
- الانتقال إلى تشغيل عمال الخدمة في شكل عمليات خلفية ، الأمر الذي سيتطلب من المطورين تغيير كود بعض الإضافات.
- نموذج محبب جديد لطلب الأذونات: لن يتم تنشيط المكون الإضافي لجميع الصفحات في نفس الوقت (تمت إزالة إذن "all_urls") ، ولكنه سيعمل فقط في سياق علامة التبويب النشطة ، أي ، سيتعين على المستخدم تأكيد عمل المكون الإضافي لكل موقع.
- تغييرات معالجة الطلبات عبر الأصل: وفقًا للبيان الجديد ، ستخضع البرامج النصية لمعالجة المحتوى لنفس قيود الأذونات للصفحة الرئيسية التي يتم تضمين هذه البرامج النصية فيها (على سبيل المثال ، إذا لم يكن للصفحة حق الوصول إلى واجهة برمجة التطبيقات للموقع ، ثم لن يكون لمكونات البرنامج النصي هذا الوصول أيضًا)
- يمنع تشغيل التعليمات البرمجية التي تم تنزيلها من الخوادم الخارجية (عند تحميل البرنامج المساعد وتنفيذ التعليمات البرمجية الخارجية).
أخيرا إذا كنت تريد معرفة المزيد عنها من الملاحظة ، يمكنك الرجوع إلى المنشور الأصلي في الرابط التالي.