Googleovi programeri koji su zaduženi za web preglednik "Google Chrome" najavili su uključivanje u Chrome 88 (očekuje se pokretanje 19. januara 2021) trećeg izdanja manifesta, što je izazvalo mnogo sukoba među programerima proširenja preglednika, zbog kršenja rada mnogih dodataka za blokiranje neprimjerenog sadržaja i sigurnosti.
Treba istaći to kompatibilnost sa dodacima koji koriste drugu verziju iz manifesta ostaće neko vrijeme. Kraj podrške za Manifest V2 još nije utvrđen, ali period migracije na novi manifest trajat će najmanje godinu dana.
Podsjećanja radi, Chrome manifest definira mogućnosti i resurse koje pružaju dodaci.
Novi manifest dio je inicijative za poboljšanje sigurnosti, privatnost i performanse dodataka. Glavni cilj promjena je olakšati stvaranje visokokvalitetnih i sigurnih dodataka, te otežati stvaranje sporih i nesigurnih dodataka.
Uvođenjem Manifesta V3 nećemo dozvoliti daljinski hostirani kod. Ovaj mehanizam se koristi kao vektor napada od strane loših aktera kako bi se zaobišli Googleovi alati za otkrivanje zlonamjernog softvera i predstavlja značajan rizik po privatnost i sigurnost korisnika.
Glavno nezadovoljstvo sa novim manifestom je povezan s krajem podrške za način zaključavanja rada API-ja webRequest, koji će biti ograničen na način samo za čitanje.
Izuzetak će biti napravljen samo za izdanje Chrome for Enterprise, što će i dalje podržavati webRequest API. Mozilla je odlučila da neće slijediti novi manifest i da će Firefox u potpunosti koristiti webRequest API. Umjesto toga, webRequest API za filtriranje sadržaja u novom manifestu predložio je deklarativni API deklarativniNetRequest.
Novi API deklarativnogNetRequest omogućuje pristup univerzalnom ugrađenom mehanizmu za filtriranje koji neovisno obrađuje pravila blokiranja, ne dopušta upotrebu prilagođenih algoritama filtriranja i ne dopušta postavljanje složenih i preklapajućih pravila ovisno o uvjetima.
Kao razlog za prelazak na deklarativniNetRequest API, Primjećuju se zabrinutosti zbog privatnosti: S novim API-jem, dodaci će izgubiti neograničeni pristup svim tokovima podataka, koji mogu uključivati osjetljive korisničke informacije.
Google je pokušao ublažiti neke od izraženih problema Tijekom rasprave s programerima dodataka, na koje će utjecati API deklarativnogNetRequest (na primjer uBlock Origin, čiji autor smatra funkciju deklarativnogNetRequest nedovoljnom za ispravno funkcioniranje dodatka), prestat će raditi.
U skladu sa željama programera dodataka, sDodao je podršku za upotrebu deklarativnogNetRequest za razne statičke skupove pravila, filtrirajte po regularnim izrazima, modificirajte HTTP zaglavlja, dinamički mijenjajte i dodajte pravila, uklanjajte i zamjenjujte parametre zahtjeva.
Novi manifest također uvodi sljedeće promjene koje utječu na kompatibilnost dodataka:
- Prijelaz na pokretanje uslužnih radnika u obliku pozadinskih procesa, što će zahtijevati od programera da promijene kôd nekih dodataka.
- Novi granularni model za traženje dozvola: dodatak se neće moći aktivirati za sve stranice istovremeno (uklonjena je dozvola "svi_urlovi"), ali će raditi samo u kontekstu aktivne kartice, tj. korisnik će morati potvrditi rad dodatka za svaku web lokaciju.
- Promjene obrade zahtjeva za više podrijetla: Prema novom manifestu, skripte za obradu sadržaja podložit će se istim ograničenjima dozvola kao i za glavnu stranicu u koju su ugrađene ove skripte (na primjer, ako stranica nema pristup API-ju lokacije). , tada ni dodaci za skripte neće imati ovaj pristup)
- Sprječava izvršavanje koda preuzetog s vanjskih servera (kada se dodatak učita i izvrši vanjski kôd).
Konačno ako želite znati više o tome napomene, možete se pozvati na originalni post Na sledećem linku.