Die Google-Entwickler, die für den Webbrowser "Google Chrome" verantwortlich sind haben die Aufnahme in Chrome 88 angekündigt (voraussichtlich am 19. Januar 2021) der dritten Ausgabe des Manifests, Dies hat zu vielen Konflikten unter Entwicklern von Browsererweiterungen geführt, da viele Ergänzungen verletzt wurden, um unangemessenen Inhalt und unangemessene Sicherheit zu blockieren.
Beachten Sie, dass Kompatibilität mit Plugins, die die zweite Version verwenden aus dem Manifest wird für einige Zeit bleiben. Das Ende der Unterstützung für Manifest V2 wurde noch nicht festgelegt, aber die Migrationsperiode zum neuen Manifest wird mindestens ein Jahr dauern.
Als eine Erinnerung, Das Chrome-Manifest definiert die Funktionen und Ressourcen, die von den Plugins bereitgestellt werden.
Das neue Manifest ist Teil einer Initiative zur Verbesserung der Sicherheit, Datenschutz und Plug-In-Leistung. Das Hauptziel der Änderungen besteht darin, die Erstellung leistungsfähiger und sicherer Plugins zu vereinfachen und die Erstellung langsamer und unsicherer Plugins zu erschweren.
Mit der Einführung von Manifest V3 werden wir keinen remote gehosteten Code zulassen. Dieser Mechanismus wird von schlechten Akteuren als Angriffsvektor verwendet, um die Malware-Erkennungstools von Google zu umgehen, und stellt ein erhebliches Risiko für die Privatsphäre und Sicherheit der Benutzer dar.
Die Hauptunzufriedenheit mit dem neuen Manifest bezieht sich auf das Ende der Unterstützung für den Sperrmodus der webRequest-API-Operation, die auf den schreibgeschützten Modus beschränkt ist.
Eine Ausnahme wird nur für die Chrome for Enterprise Edition gemacht. Dies wird weiterhin von der webRequest-API unterstützt. Mozilla hat beschlossen, dem neuen Manifest nicht zu folgen, und wird Firefox weiterhin vollständig mit der webRequest-API verwenden. Stattdessen schlug die webRequest-API zum Filtern von Inhalten im neuen Manifest eine deklarative API declativeNetRequest vor.
Die neue deklarative NetRequest-API bietet Zugriff auf eine sofort einsatzbereite universelle integrierte Filter-Engine, die Blockierungsregeln unabhängig verarbeitet, die Verwendung benutzerdefinierter Filteralgorithmen nicht zulässt und es nicht ermöglicht, komplexe und überlappende Regeln abhängig von den Bedingungen festzulegen.
Als Grund für den Übergang zur deklarativen NetRequest-API Datenschutzbedenken werden beachtet: Mit der neuen API verlieren Plugins uneingeschränkten Zugriff auf alle Datenströme, die vertrauliche Benutzerinformationen enthalten können.
Google hat versucht, einige der zum Ausdruck gebrachten Probleme abzumildern Während der Diskussion mit Plugin-Entwicklern, die von der deklarativen NetRequest-API betroffen sind (z. B. uBlock Origin, dessen Autor die deklarative NetRequest-Funktionalität für unzureichend hält, damit das Plugin ordnungsgemäß funktioniert), funktioniert es nicht mehr.
In Übereinstimmung mit den Wünschen der Plugin-Entwickler, se hat Unterstützung für die Verwendung von declativeNetRequest hinzugefügt Filtern Sie für verschiedene statische Regelsätze nach regulären Ausdrücken, ändern Sie HTTP-Header, ändern und fügen Sie Regeln dynamisch hinzu, entfernen und ersetzen Sie Anforderungsparameter.
Das neue Manifest führt außerdem die folgenden Änderungen ein, die sich auf die Plugin-Kompatibilität auswirken:
- Der Übergang zum Ausführen von Servicemitarbeitern in Form von Hintergrundprozessen, bei denen Entwickler den Code einiger Ergänzungen ändern müssen.
- Neues granulares Modell zum Anfordern von Berechtigungen: Das Plugin kann nicht für alle Seiten gleichzeitig aktiviert werden (die Berechtigung "all_urls" wurde entfernt), funktioniert jedoch nur im Kontext der aktiven Registerkarte, d. H. Der Benutzer muss die Arbeit des Plugins für jede Site bestätigen.
- Änderungen bei der Verarbeitung von Anforderungen zwischen verschiedenen Ursprüngen: Gemäß dem neuen Manifest unterliegen Inhaltsverarbeitungsskripte denselben Berechtigungsbeschränkungen wie für die Hauptseite, in die diese Skripte eingebettet sind (z. B. wenn die Seite keinen Zugriff auf die Standort-API hat , dann haben die Skript-Plugins auch diesen Zugriff nicht).
- Verhindert die Ausführung von Code, der von externen Servern heruntergeladen wurde (wenn das Plugin externen Code lädt und ausführt).
Schließlich wenn Sie mehr darüber wissen wollen des Hinweises können Sie auf den ursprünglichen Beitrag verweisen im folgenden Link.