Разработчиците на Google, които отговарят за уеб браузъра „Google Chrome“ обявиха включването в Chrome 88 (очаква се да стартира на 19 януари 2021 г.) от третото издание на манифеста, което е причинило много конфликти между разработчиците на разширения на браузъра, поради нарушението на много добавки за блокиране на неподходящо съдържание и сигурност.
Трябва да се отбележи това съвместимост с приставки, които използват втората версия от манифеста ще остане известно време. Краят на поддръжката за Manifest V2 все още не е определен, но периодът на миграция към новия манифест ще продължи поне една година.
Напомняне, Манифестът на Chrome определя възможностите и ресурсите, предоставени от приставките.
Новият манифест е част от инициатива за подобряване на безопасността, поверителност и производителност на приставки. Основната цел на промените е да улесни създаването на високопроизводителни и безопасни приставки и да направи по-трудно създаването на бавни и опасни приставки.
С въвеждането на Manifest V3 няма да разрешим отдалечен хост код. Този механизъм се използва като вектор за атака от лоши участници, за да заобиколи инструментите за откриване на злонамерен софтуер на Google и представлява значителен риск за поверителността и сигурността на потребителите.
Основното недоволство с новия манифест е свързан с края на поддръжката на режима за заключване на API на webRequest, което ще бъде ограничено до режим само за четене.
Изключение ще бъде направено само за изданието Chrome for Enterprise, което ще продължи да се поддържа от webRequest API. Mozilla реши да не следва новия манифест и ще поддържа Firefox изцяло, използвайки API на webRequest. Вместо това API на webRequest за филтриране на съдържание в новия манифест предложи декларативен API декларативенNetRequest.
Новият декларативен API на NetRequest осигурява достъп до универсален вграден филтриращ механизъм, който обработва независимо блокиращи правила, не позволява използването на персонализирани алгоритми за филтриране и не позволява задаване на сложни и припокриващи се правила в зависимост от условията.
Като причина за преминаването към декларативния API на NetRequest, Отбелязват се опасения относно поверителността: С новия API приставките ще загубят неограничен достъп до всички потоци от данни, които могат да включват чувствителна потребителска информация.
Google се опита да смекчи някои от изразените проблеми По време на дискусия с разработчиците на плъгини, които ще бъдат засегнати от API за декларативноNetRequest (например uBlock Origin, чийто автор смята, че функционалността на декларативнатаNetRequest е недостатъчна за правилното функциониране на приставката), той ще спре да работи.
В съответствие с желанията на разработчиците на плъгини, se добави поддръжка за използване на декларативноNetRequest за различни статични набори от правила, филтрирайте по регулярни изрази, модифицирайте HTTP заглавия, динамично променяйте и добавяйте правила, премахвайте и заменяйте параметрите на заявката.
Новият манифест също въвежда следните промени, които засягат съвместимостта на приставките:
- Преходът към стартиране на обслужващите работници под формата на фонови процеси, които ще изискват от разработчиците да променят кода на някои допълнения.
- Нов гранулиран модел за искане на разрешения: приставката няма да може да бъде активирана за всички страници наведнъж (разрешението „all_urls“ е премахнато), но ще работи само в контекста на активния раздел, т.е. потребителя ще трябва да потвърди приставката за всеки сайт.
- Променете обработката на заявки за кръстосан произход: според новия манифест, скриптовете за обработка на съдържание ще бъдат обект на същите ограничения за разрешения, както за основната страница, в която са вградени тези скриптове (например, ако страницата няма достъп до API за местоположение, тогава приставките за скриптове също няма да имат този достъп).
- Предотвратява изпълнението на код, изтеглен от външни сървъри (когато приставката се зарежда и изпълнява външен код).
Накрая ако искате да научите повече за това от бележката, можете да се обърнете към оригиналната публикация В следващия линк.