"Google 크롬"웹 브라우저를 담당하는 Google 개발자 Chrome 88에 포함됨을 발표했습니다. (19 년 2021 월 XNUMX 일 출시 예정) 선언문 제 XNUMX 판의 부적절한 콘텐츠 및 보안을 차단하기 위해 많은 추가 작업을 위반하여 브라우저 확장 개발자 사이에 많은 갈등을 일으켰습니다.
참고로 두 번째 버전을 사용하는 플러그인과의 호환성 선언문에서 얼마 동안 머물 것이다. Manifest V2에 대한 지원 종료는 아직 결정되지 않았지만 새 매니페스트로의 마이그레이션 기간은 최소 XNUMX 년입니다.
Como Recordatorio, Chrome 매니페스트는 플러그인에서 제공하는 기능과 리소스를 정의합니다.
새로운 선언문 안전을 개선하기위한 이니셔티브의 일부입니다., 개인 정보 보호 및 플러그인 성능. 변경 사항의 주요 목표는 고성능의 안전한 플러그인을 더 쉽게 만들고 느리고 안전하지 않은 플러그인을 더 어렵게 만드는 것입니다.
Manifest V3의 도입으로 원격 호스팅 코드를 허용하지 않습니다. 이 메커니즘은 Google의 멀웨어 감지 도구를 우회하기 위해 악의적 인 공격자가 공격 벡터로 사용하며 사용자 개인 정보 보호 및 보안에 심각한 위험을 나타냅니다.
주요 불만 새로운 선언으로 webRequest API 작동 잠금 모드에 대한 지원 종료와 관련이 있습니다., 읽기 전용 모드로 제한됩니다.
Chrome for Enterprise 버전에만 예외가 적용됩니다. webRequest API에서 계속 지원합니다. Mozilla는 새로운 매니페스트를 따르지 않기로 결정했으며 Firefox가 webRequest API를 완전히 사용하도록 할 것입니다. 대신 새 매니페스트의 콘텐츠를 필터링하기위한 webRequest API는 선언적 API declarativeNetRequest를 제안했습니다.
새로운 declarativeNetRequest API는 차단 규칙을 독립적으로 처리하고 사용자 지정 필터링 알고리즘의 사용을 허용하지 않으며 조건에 따라 복잡하고 겹치는 규칙을 설정하는 것을 허용하지 않는 기본 제공 범용 내장 필터링 엔진에 대한 액세스를 제공합니다.
declarativeNetRequest API로 전환 한 이유는 개인 정보 보호 문제는 다음과 같습니다. 새로운 API를 사용하면 플러그인이 민감한 사용자 정보를 포함 할 수있는 모든 데이터 스트림에 대한 무제한 액세스 권한을 잃게됩니다.
Google은 표현 된 문제 중 일부를 완화하기 위해 노력했습니다. declarativeNetRequest API의 영향을받는 플러그인 개발자 (예 : 플러그인이 제대로 작동하기 위해 declarativeNetRequest 기능이 충분하지 않다고 생각하는 작성자의 uBlock Origin)와 논의하는 동안 작동이 중지됩니다.
플러그인 개발자의 희망에 따라, se는 declarativeNetRequest 사용에 대한 지원을 추가했습니다. 다양한 정적 규칙 세트의 경우 정규식으로 필터링하고, HTTP 헤더를 수정하고, 규칙을 동적으로 변경 및 추가하고, 요청 매개 변수를 제거 및 교체합니다.
새 매니페스트에는 플러그인 호환성에 영향을주는 다음 변경 사항도 도입되었습니다.
- 개발자가 일부 추가 코드를 변경해야하는 백그라운드 프로세스의 형태로 서비스 워커를 실행하도록 전환합니다.
- 권한 요청을위한 새로운 세분화 된 모델 : 플러그인이 모든 페이지에 대해 동시에 활성화 될 수는 없지만 ( "all_urls"권한이 제거됨) 활성 탭의 컨텍스트에서만 작동합니다. 즉, 사용자는 각 사이트의 플러그인 작업을 확인해야합니다.
- 교차 출처 요청 처리 변경 : 새 매니페스트에 따라 콘텐츠 처리 스크립트는 이러한 스크립트가 포함 된 기본 페이지와 동일한 권한 제한이 적용됩니다 (예 : 페이지에 위치 API에 대한 액세스 권한이없는 경우). 이면 스크립트 플러그인에도이 액세스 권한이 없습니다).
- 외부 서버에서 다운로드 한 코드 실행을 방지합니다 (플러그인이 외부 코드를로드하고 실행할 때).
최종적으로 그것에 대해 더 알고 싶다면 메모의 원본 게시물을 참조 할 수 있습니다. 다음 링크에서.