Google-kehittäjät, jotka vastaavat "Google Chrome" -selaimesta ovat ilmoittaneet sisällyttämisestä Chrome 88: een (odotetaan käynnistyvän 19. tammikuuta 2021) manifestin kolmannesta painoksesta, mikä on aiheuttanut paljon ristiriitoja selainlaajennuskehittäjien keskuudessa johtuen monien lisäysten työn rikkomisesta sopimattoman sisällön ja turvallisuuden estämiseksi.
On huomattava, että yhteensopivuus toista versiota käyttävien laajennusten kanssa manifestista pysyy jonkin aikaa. Manifest V2: n tuen päättymistä ei ole vielä määritetty, mutta siirtymäaika uuteen manifestiin kestää vähintään yhden vuoden.
Muistutuksena, Chrome-luettelo määrittelee laajennusten tarjoamat ominaisuudet ja resurssit.
Uusi manifesti on osa turvallisuuden parantamista koskevaa aloitetta, yksityisyys ja laajennusten suorituskyky. Muutosten päätavoitteena on helpottaa tehokkaiden ja turvallisten laajennusten luomista ja vaikeuttaa hitaiden ja vaarallisten laajennusten luomista.
Manifest V3: n käyttöönoton myötä emme salli etäisäntäkoodia. Huonot toimijat käyttävät tätä mekanismia hyökkäysvektorina Googlen haittaohjelmien havaitsemistyökalujen ohittamiseksi ja muodostaa merkittävän riskin käyttäjien yksityisyydelle ja turvallisuudelle.
Suurin tyytymättömyys uuden manifestin kanssa liittyy webRequest-sovellusliittymän toimintalukitustilan tuen päättymiseen, joka rajoitetaan vain luku -tilaan.
Poikkeus tehdään vain Chrome for Enterprise -versiolle, jota webRequest-sovellusliittymä tukee edelleen. Mozilla on päättänyt olla seuraamatta uutta luetteloa ja pitää Firefoxin täysin webRequest-sovellusliittymän avulla. Sen sijaan webRequest-sovellusliittymä sisällön suodattamiseksi uudessa luettelossa ehdotti deklaratiivista sovellusliittymää deklarativeNetRequest.
Uusi deklarativeNetRequest-sovellusliittymä tarjoaa pääsyn valmiiseen yleiseen sisäiseen suodatusmoottoriin, joka käsittelee estosääntöjä itsenäisesti, ei salli mukautettujen suodatusalgoritmien käyttöä eikä salli monimutkaisten ja päällekkäisten sääntöjen asettamista olosuhteista riippuen.
Syynä siirtymiseen deklaratiiviseen NetRequest-sovellusliittymään, Tietosuojaongelmat on huomioitu: Uuden sovellusliittymän avulla laajennukset menettävät rajoittamattoman pääsyn kaikkiin tietovirtoihin, jotka voivat sisältää arkaluontoisia käyttäjätietoja.
Google on yrittänyt lieventää joitain ilmaistuja ongelmia Keskustelun aikana laajennuskehittäjien kanssa, joihin deklarativeNetRequest -sovellusliittymä vaikuttaa (esimerkiksi uBlock Origin, jonka kirjoittaja pitää deklarativeNetRequest-toiminnallisuutta riittämätön, jotta laajennus toimisi oikein), se lakkaa toimimasta.
Laajennuskehittäjien toiveiden mukaisesti se on lisännyt tukea deklarativeNetRequest-sovelluksen käyttöön erilaisten staattisten sääntöjoukkojen osalta suodata säännöllisten lausekkeiden avulla, muokkaa HTTP-otsikoita, muuta ja lisää sääntöjä dynaamisesti, poista ja korvaa pyyntöparametrit.
Uusi luettelo sisältää myös seuraavat muutokset, jotka vaikuttavat laajennusten yhteensopivuuteen:
- Siirtyminen palvelutyöntekijöiden suorittamiseen taustaprosessien muodossa, mikä vaatii kehittäjiä muuttamaan joidenkin lisäysten koodia.
- Uusi rakeinen malli käyttöoikeuksien pyytämiseen: laajennusta ei voi aktivoida kaikille sivuille samanaikaisesti ("all_urls" -oikeus on poistettu), mutta se toimii vain aktiivisen välilehden yhteydessä, ts. käyttäjän on vahvistettava jokaisen sivuston laajennuksen toiminta.
- Alkuperäisten pyyntöjen käsittelymuutokset: Uuden luettelon mukaan sisällönkäsittelyskripteihin sovelletaan samoja luparajoituksia kuin pääsivulle, johon nämä komentosarjat upotetaan (esimerkiksi jos sivulla on pääsy sijaintirajapintaan, niin myöskään komentosarjalaajennuksilla ei ole tätä pääsyä).
- Estää ulkoisilta palvelimilta ladatun koodin suorittamisen (kun laajennus lataa ja suorittaa ulkoisen koodin).
Vihdoin jos haluat tietää enemmän siitä muistiinpanon, voit viitata alkuperäiseen viestiin Seuraavassa linkissä.