Chrome 88 ישתמש במניפסט חדש שאינו תואם ל- uBlock Origin

Darkcrizt

4 דקות

מפתחי גוגל האחראים על דפדפן האינטרנט "גוגל כרום" הודיעו על הכללה ב- Chrome 88 (צפוי להשיק ב -19 בינואר 2021) של המהדורה השלישית של המניפסט, מה שגרם לקונפליקט רב בקרב מפתחי הרחבות הדפדפנים, עקב הפרת עבודתם של תוספות רבות לחסימת תוכן ואבטחה בלתי הולמים.

יש לציין כי תאימות לתוספים המשתמשים בגרסה השנייה מהמניפסט יישאר זמן מה. סיום התמיכה ב- Manifest V2 טרם נקבע, אך תקופת ההגירה למניפסט החדש תארך לפחות שנה.

כתזכורת, המניפסט של Chrome מגדיר את היכולות והמשאבים שמספקים התוספים.

המניפסט החדש הוא חלק מיוזמה לשיפור הבטיחות, פרטיות וביצועי פלאגין. המטרה העיקרית של השינויים היא להקל על יצירת תוספים בעלי ביצועים גבוהים ובטוחים, ולהקשות על יצירת תוספים איטיים ולא בטוחים.

עם הצגתו של Manifest V3, לא נאפשר קוד מתארח מרחוק. מנגנון זה משמש כקטור התקפה על ידי שחקנים גרועים בכדי לעקוף את כלי זיהוי התוכנות הזדוניות של גוגל ומהווה סיכון משמעותי לפרטיות המשתמשים ולאבטחתם.

אי שביעות הרצון העיקרית עם המניפסט החדש קשור לסיום התמיכה במצב נעילת פעולת ה- API של webRequest, שיוגבל למצב לקריאה בלבד.

חריג ייעשה רק במהדורת Chrome for Enterprise, אשר ימשיך להיות נתמך על ידי ה- API של webRequest. מוזילה החליטה שלא לעקוב אחר המניפסט החדש ותשמור על פיירפוקס באופן מלא באמצעות ה- webRequest API. במקום זאת, ה- webRequest API לסינון תוכן במניפסט החדש הציע הצהרת API הצהרתי NetRequest.

ה- API הצהרתי החדש של NetRequest מספק גישה למנוע סינון אוניברסלי מובנה מהקופסה המעבד באופן עצמאי כללי חסימה, אינו מאפשר שימוש באלגוריתמי סינון מותאמים אישית ואינו מאפשר קביעת כללים מורכבים וחופפים בהתאם לתנאים.

כסיבה למעבר ל- API הצהרתי של NetRequest, חששות לגבי פרטיות צוינו: באמצעות ה- API החדש, יישומי פלאגין יאבדו גישה בלתי מוגבלת לכל זרמי הנתונים, שיכולים לכלול מידע רגיש של משתמשים.

גוגל ניסתה להקל על חלק מהבעיות שהובאו במהלך דיון עם מפתחי תוספים, אשר יושפעו מה- API הצהרתי של NetRequest (למשל uBlock Origin, שמחברו מחשיב את פונקציונליות ההצהרה של NetRequest כלא מספקת בכדי שהתוסף יפעל כראוי), הוא יפסיק לעבוד.

בהתאם לרצונות מפתחי התוספים, סe הוסיפה תמיכה לשימוש בהצהרת NetRequest עבור קבוצות כללים סטטיות שונות, סינון לפי ביטויים רגולריים, שינוי כותרות HTTP, שינוי דינמי והוספת כללים, הסרה והחלפת פרמטרים של בקשה.

המניפסט החדש מציג גם את השינויים הבאים המשפיעים על תאימות התוספים:

  • המעבר להפעלת עובדי שירות בצורת תהליכי רקע, שיחייבו את היזמים לשנות את הקוד של כמה תוספות.
  • מודל גרעיני חדש לבקשת הרשאות: לא ניתן יהיה להפעיל את התוסף עבור כל הדפים בו זמנית (ההרשאה "all_urls" הוסרה), אך הוא יעבוד רק בהקשר של הכרטיסייה הפעילה, כלומר המשתמש יצטרך לאשר את עבודת התוסף עבור כל אתר.
  • שנה את העיבוד של בקשות מקוריות: על פי המניפסט החדש, סקריפטים לעיבוד תוכן יהיו כפופים לאותן מגבלות הרשאה כמו לדף הראשי שבו קובצי סקריפט אלה מוטבעים (למשל, אם לדף אין גישה ל ה- API של המיקום, אז גם לתוספי הסקריפט לא תהיה גישה זו).
  • מונע ביצוע קוד שהורד משרתים חיצוניים (כאשר התוסף נטען ומבצע קוד חיצוני).

בסופו של דבר אם אתה רוצה לדעת יותר על זה של ההערה, אתה יכול לבדוק את ההודעה המקורית בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.