Οι προγραμματιστές Google που είναι υπεύθυνοι για το πρόγραμμα περιήγησης ιστού «Google Chrome» έχουν ανακοινώσει την ένταξη στο Chrome 88 (αναμένεται να κυκλοφορήσει στις 19 Ιανουαρίου 2021) της τρίτης έκδοσης του μανιφέστου, η οποία προκάλεσε πολλές συγκρούσεις μεταξύ των προγραμματιστών επέκτασης προγράμματος περιήγησης, λόγω της παραβίασης του έργου πολλών προσθηκών για τον αποκλεισμό ακατάλληλου περιεχομένου και ασφάλειας.
πρέπει να σημειωθεί ότι συμβατότητα με προσθήκες που χρησιμοποιούν τη δεύτερη έκδοση από το μανιφέστο θα μείνει για λίγο. Το τέλος της υποστήριξης για το Manifest V2 δεν έχει ακόμη καθοριστεί, αλλά η περίοδος μετεγκατάστασης στο νέο μανιφέστο θα διαρκέσει τουλάχιστον ένα έτος.
Ως υπενθύμιση, Το μανιφέστο Chrome καθορίζει τις δυνατότητες και τους πόρους που παρέχονται από τις προσθήκες.
Το νέο μανιφέστο αποτελεί μέρος μιας πρωτοβουλίας για τη βελτίωση της ασφάλειας, απόρρητο και απόδοση προσθηκών. Ο κύριος στόχος των αλλαγών είναι να διευκολύνει τη δημιουργία προσθηκών υψηλής απόδοσης και ασφαλούς και να δυσκολέψει τη δημιουργία αργών και μη ασφαλών προσθηκών.
Με την εισαγωγή του Manifest V3, δεν θα επιτρέψουμε τον απομακρυσμένο φιλοξενούμενο κώδικα. Αυτός ο μηχανισμός χρησιμοποιείται ως φορέας επίθεσης από κακούς παράγοντες για να παρακάμψει τα εργαλεία ανίχνευσης κακόβουλου λογισμικού της Google και αντιπροσωπεύει σημαντικό κίνδυνο για το απόρρητο και την ασφάλεια των χρηστών.
Η κύρια δυσαρέσκεια με το νέο μανιφέστο σχετίζεται με το τέλος της υποστήριξης για τη λειτουργία κλειδώματος εργασίας API webRequest, η οποία θα περιορίζεται σε λειτουργία μόνο για ανάγνωση.
Θα γίνει εξαίρεση μόνο για την έκδοση Chrome for Enterprise, το οποίο θα συνεχίσει να υποστηρίζεται από το API webRequest. Η Mozilla αποφάσισε να μην ακολουθήσει το νέο μανιφέστο και θα διατηρήσει τον Firefox πλήρως χρησιμοποιώντας το API webRequest. Αντ 'αυτού, το API webRequest για φιλτράρισμα περιεχομένου στο νέο μανιφέστο πρότεινε ένα δηλωτικό API δήλωσης NetRequest.
Το νέο DeklarativeNetRequest API παρέχει πρόσβαση σε έναν ενσωματωμένο μηχανισμό φιλτραρίσματος που βρίσκεται εκτός συσκευασίας, ο οποίος επεξεργάζεται ανεξάρτητα τους κανόνες αποκλεισμού, δεν επιτρέπει τη χρήση προσαρμοσμένων αλγορίθμων φιλτραρίσματος και δεν επιτρέπει τη ρύθμιση περίπλοκων και αλληλεπικαλυπτόμενων κανόνων ανάλογα με τις συνθήκες.
Ως λόγος για τη μετάβαση στο API δήλωσηςNetRequest, Σημειώνονται ανησυχίες σχετικά με το απόρρητο: Με το νέο API, οι προσθήκες θα χάσουν απεριόριστη πρόσβαση σε όλες τις ροές δεδομένων, οι οποίες ενδέχεται να περιλαμβάνουν ευαίσθητες πληροφορίες χρήστη.
Η Google προσπάθησε να μετριάσει ορισμένα από τα προβλήματα που εκφράστηκαν Κατά τη διάρκεια συζήτησης με προγραμματιστές προσθηκών, οι οποίοι θα επηρεαστούν από το API δήλωσηςNetRequest (για παράδειγμα uBlock Origin, του οποίου ο συντάκτης θεωρεί ότι η λειτουργικότητα δήλωσηςNetRequest δεν επαρκεί για τη σωστή λειτουργία της προσθήκης), θα σταματήσει να λειτουργεί.
Σύμφωνα με τις επιθυμίες των προγραμματιστών plugin, sΤο e έχει προσθέσει υποστήριξη για τη χρήση της δήλωσηςNetRequest για διάφορα σύνολα στατικών κανόνων, φιλτράρετε κατά κανονικές εκφράσεις, τροποποιήστε κεφαλίδες HTTP, αλλάξτε δυναμικά και προσθέστε κανόνες, αφαιρέστε και αντικαταστήστε παραμέτρους αιτήματος.
Το νέο μανιφέστο εισάγει επίσης τις ακόλουθες αλλαγές που επηρεάζουν τη συμβατότητα προσθηκών:
- Η μετάβαση στην εκτέλεση των εργαζομένων υπηρεσιών με τη μορφή διεργασιών παρασκηνίου, οι οποίες απαιτούν από τους προγραμματιστές να αλλάξουν τον κώδικα ορισμένων προσθηκών.
- Νέο κοκκώδες μοντέλο για το αίτημα αδειών: η προσθήκη δεν θα μπορεί να ενεργοποιηθεί ταυτόχρονα για όλες τις σελίδες (η άδεια "all_urls" έχει αφαιρεθεί), αλλά θα λειτουργεί μόνο στο πλαίσιο της ενεργής καρτέλας, δηλαδή, ο χρήστης θα πρέπει να επιβεβαιώσει το έργο της προσθήκης για κάθε ιστότοπο.
- Αλλαγές επεξεργασίας αιτήματος πολλαπλής προέλευσης: Σύμφωνα με τη νέα δήλωση, τα σενάρια επεξεργασίας περιεχομένου θα υπόκεινται στους ίδιους περιορισμούς άδειας με την κύρια σελίδα στην οποία ενσωματώνονται αυτά τα σενάρια (για παράδειγμα, εάν η σελίδα δεν έχει πρόσβαση στο API τοποθεσίας , τότε ούτε οι προσθήκες σεναρίου θα έχουν αυτήν την πρόσβαση).
- Αποτρέπει την εκτέλεση κώδικα που έχει ληφθεί από εξωτερικούς διακομιστές (όταν η προσθήκη φορτώνει και εκτελεί εξωτερικό κώδικα).
Τελικά αν θέλετε να μάθετε περισσότερα για αυτό της σημείωσης, μπορείτε να ανατρέξετε στην αρχική ανάρτηση Στον ακόλουθο σύνδεσμο.