Google'i arendajad, kes vastutavad veebibrauseri "Google Chrome" eest on teatanud kaasamisest Chrome 88-sse (eeldatavasti käivitatakse 19. jaanuaril 2021) manifesti kolmanda väljaande mis on tekitanud brauserilaienduste arendajate seas palju konflikte, mis on tingitud sobimatu sisu ja turvalisuse blokeerimise paljude täienduste töö rikkumisest.
Tuleb märkida, et ühilduvus teist versiooni kasutavate pistikprogrammidega manifestist jääb mõneks ajaks. Manifest V2 toetuse lõppemist pole veel kindlaks tehtud, kuid uuele manifestile üleminekuperiood kestab vähemalt üks aasta.
Meeldetuletusena, Chrome'i manifest määratleb pistikprogrammide pakutavad võimalused ja ressursid.
Uus manifest on osa turvalisuse parandamise algatusest, privaatsus ja pistikprogrammi jõudlus. Muudatuste põhieesmärk on lihtsustada suure jõudlusega ja ohutute pistikprogrammide loomist ning muuta aeglaste ja ohtlike pistikprogrammide loomine keerulisemaks.
Manifesti V3 kasutuselevõtuga ei luba me kaughostitud koodi. Seda mehhanismi kasutavad halvad tegijad ründevektorina, et mööda hiilida Google'i pahavara tuvastamise tööriistadest ja kujutab endast märkimisväärset riski kasutajate privaatsusele ja turvalisusele.
Peamine rahulolematus uue manifestiga on seotud webRequest API töötava lukustusrežiimi toetuse lõppemisega, mis piirdub ainult kirjutuskaitstud režiimiga.
Erand tehakse ainult Chrome for Enterprise'i väljaande puhul, mida WebRequesti API toetab jätkuvalt. Mozilla on otsustanud uut manifesti mitte järgida ja hoiab Firefoxi täielikult WebRequesti API abil. Selle asemel pakkus uues manifestis sisu filtreerimiseks mõeldud webRequest API deklaratiivset API-d deklarativeNetRequest.
Uus deklaratiivne NetRequest API pakub juurdepääsu kastivälisele universaalsele sisseehitatud filtreerimismootorile, mis töötleb iseseisvalt blokeerimisreegleid, ei luba kasutada kohandatud filtreerimisalgoritme ega luba seada keerukaid ja kattuvaid reegleid sõltuvalt tingimustest.
Deklaratiivse NetRequest API-le ülemineku põhjuseks on Märgitakse privaatsusega seotud probleeme: Uue API abil kaotavad pistikprogrammid piiramatu juurdepääsu kõigile andmevoogudele, mis võib sisaldada tundlikku kasutajainfot.
Google on püüdnud mõningaid väljendatud probleeme leevendada Arutelul pistikprogrammi arendajatega, keda deklaratiivne NetRequest API mõjutab (näiteks uBlock Origin, mille autor peab deklaratiivse NetRequesti funktsionaalsust pistikprogrammi õigeks toimimiseks ebapiisavaks), lakkab see töötamast.
Kooskõlas pistikprogrammi arendajate soovidega se on lisanud tuge deklaratiivse NetRequesti kasutamiseks mitmesuguste staatiliste reeglikomplektide jaoks filtreerige regulaaravaldiste järgi, muutke HTTP-päiseid, muutke ja lisage reegleid dünaamiliselt, eemaldage ja asendage päringu parameetrid.
Uus manifest tutvustab ka järgmisi muudatusi, mis mõjutavad pistikprogrammide ühilduvust:
- Üleminek hooldustöötajate käitamisele taustaprotsesside kujul, mis nõuab arendajatelt mõne täienduse koodi muutmist.
- Uus granuleeritud mudel õiguste taotlemiseks: pistikprogrammi ei saa kõigi lehtede jaoks korraga aktiveerida (luba "all_urls" on eemaldatud), kuid see töötab ainult aktiivse vahelehe kontekstis, st kasutaja peab iga saidi jaoks pistikprogrammi kinnitama.
- Päritoluüleste päringute töötlemise muudatused: vastavalt uuele manifestile kehtivad sisutöötlusskriptidele samad lubade piirangud kui pealehele, kuhu need skriptid on manustatud (näiteks kui lehel pole juurdepääsu asukoha API-le , siis pole skripti pistikprogrammidel ka seda juurdepääsu).
- Takistab välistest serveritest alla laaditud koodi käivitamist (kui pistikprogramm laadib ja täidab välist koodi).
Lõpuks kui soovite selle kohta rohkem teada saada märkuse algsest postitusest saate viidata Järgmisel lingil.