Google डेवलपर जो "Google Chrome" वेब ब्राउज़र के प्रभारी हैं Chrome 88 में शामिल करने की घोषणा की है (19 जनवरी, 2021 को रिलीज़ होने की उम्मीद) घोषणापत्र के तीसरे संस्करण का, जिसने अनुचित सामग्री और सुरक्षा को अवरुद्ध करने के लिए कई अतिरिक्त कार्यों के उल्लंघन के कारण ब्राउज़र एक्सटेंशन डेवलपर्स के बीच बहुत संघर्ष पैदा किया है।
यह ध्यान दिया जाना चाहिए कि दूसरे संस्करण का उपयोग करने वाले प्लगइन्स के साथ संगतता प्रकट से कुछ समय तक रुकेंगे. मेनिफेस्ट V2 के लिए समर्थन की समाप्ति अभी तक निर्धारित नहीं की गई है, लेकिन नए मेनिफेस्ट में माइग्रेशन अवधि कम से कम एक वर्ष तक रहेगी।
अनुस्मारक के रूप में, Chrome मेनिफ़ेस्ट प्लगइन्स द्वारा प्रदान की गई क्षमताओं और संसाधनों को परिभाषित करता है।
नया घोषणा पत्र सुरक्षा में सुधार की पहल का हिस्सा है, गोपनीयता और प्लग-इन प्रदर्शन। परिवर्तनों का मुख्य लक्ष्य सुरक्षित, उच्च प्रदर्शन वाले प्लगइन बनाना आसान बनाना और धीमे, असुरक्षित प्लगइन बनाना कठिन बनाना है।
मेनिफेस्ट V3 की शुरूआत के साथ, हम अब दूरस्थ रूप से होस्ट किए गए कोड की अनुमति नहीं देंगे। इस तंत्र का उपयोग Google के मैलवेयर डिटेक्शन टूल को बायपास करने के लिए बुरे तत्वों द्वारा आक्रमण वेक्टर के रूप में किया जाता है और यह उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण जोखिम पैदा करता है।
मुख्य असंतोष नए घोषणापत्र के साथ WebRequest API लॉकडाउन मोड के लिए समर्थन की समाप्ति से संबंधित है, जो केवल पढ़ने योग्य मोड तक सीमित होगा।
केवल एंटरप्राइज़ संस्करण के लिए Chrome के लिए अपवाद बनाया जाएगा, जो WebRequest API के साथ संगत बना रहेगा। मोज़िला ने नए मैनिफ़ेस्ट का पालन नहीं करने का निर्णय लिया है और फ़ायरफ़ॉक्स को पूरी तरह से webRequest API का उपयोग करता रहेगा। इसके बजाय, नए मेनिफेस्ट में सामग्री को फ़िल्टर करने के लिए webRequest API ने एक घोषणात्मक API declarativeNetRequest का प्रस्ताव रखा।
नया डिक्लेरेटिवनेटरिक्वेस्ट एपीआई एक सार्वभौमिक अंतर्निहित आउट-ऑफ-द-बॉक्स फ़िल्टरिंग इंजन तक पहुंच प्रदान करता है जो स्वतंत्र रूप से ब्लॉकिंग नियमों को संसाधित करता है, कस्टम फ़िल्टरिंग एल्गोरिदम के उपयोग की अनुमति नहीं देता है, और स्थितियों के आधार पर जटिल और ओवरलैपिंग नियमों को सेट करने की अनुमति नहीं देता है।
DeclarativeNetRequest API में संक्रमण के कारण के रूप में, गोपनीयता संबंधी चिंताएँ नोट की गईं: नए एपीआई के साथ, प्लगइन्स सभी डेटा स्ट्रीम तक असीमित पहुंच खो देंगे, जिसमें संवेदनशील उपयोगकर्ता जानकारी शामिल हो सकती है।
Google ने व्यक्त की गई कुछ समस्याओं को कम करने का प्रयास किया है प्लगइन डेवलपर्स के साथ चर्चा के दौरान, जो डिक्लेरेटिवनेटरेक्वेस्ट एपीआई (उदाहरण के लिए, यूब्लॉक ओरिजिन, जिसके लेखक का मानना है कि डिक्लेरेटिवनेटरेक्वेस्ट कार्यक्षमता प्लगइन के ठीक से काम करने के लिए अपर्याप्त है) से प्रभावित होगी, यह काम करना बंद कर देगा।
प्लगइन डेवलपर्स की इच्छा के अनुसार, एसDeclarativeNetRequest का उपयोग करने के लिए समर्थन जोड़ा गया एकाधिक स्थैतिक नियम सेट के लिए, नियमित अभिव्यक्ति द्वारा फ़िल्टर करें, HTTP हेडर को संशोधित करें, नियमों को गतिशील रूप से बदलें और जोड़ें, अनुरोध पैरामीटर को हटाएं और बदलें।
नया मेनिफेस्ट निम्नलिखित परिवर्तन भी पेश करता है जो प्लगइन संगतता को प्रभावित करते हैं:
- पृष्ठभूमि प्रक्रियाओं के रूप में सेवा कर्मियों को चलाने के लिए संक्रमण, जिसके लिए डेवलपर्स को कुछ अतिरिक्त कोड करने की आवश्यकता होगी।
- अनुमतियों का अनुरोध करने के लिए नया ग्रैन्युलर मॉडल: प्लगइन एक बार में सभी पेजों के लिए सक्रिय नहीं हो पाएगा ("all_urls" अनुमति हटा दी गई है), लेकिन यह केवल सक्रिय टैब के संदर्भ में काम करेगा, यानी उपयोगकर्ता को प्रत्येक साइट के लिए प्लगइन के काम की पुष्टि करनी होगी।
- क्रॉस-ऑरिजिन अनुरोध प्रसंस्करण परिवर्तन: नए घोषणापत्र के अनुसार, सामग्री प्रसंस्करण स्क्रिप्ट मूल पृष्ठ के समान अनुमति प्रतिबंधों के अधीन होगी जिसमें ये स्क्रिप्ट एम्बेडेड हैं (उदाहरण के लिए, यदि पृष्ठ में स्थान एपीआई तक पहुंच नहीं है, तो स्क्रिप्ट प्लगइन्स के पास भी यह पहुंच नहीं होगी)।
- बाहरी सर्वर से डाउनलोड किए गए कोड के निष्पादन को रोकता है (जब प्लगइन लोड होता है और बाहरी कोड निष्पादित करता है)।
अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं नोट के बारे में, आप मूल प्रकाशन देख सकते हैं निम्नलिखित लिंक में