„Google“ kūrėjai, atsakingi už „Google Chrome“ žiniatinklio naršyklę paskelbė įtraukimą į „Chrome 88“ (tikimasi pradėti 19 m. sausio 2021 d.) trečiojo manifesto leidimo, kuris sukėlė daug konfliktų tarp naršyklės plėtinių kūrėjų, nes buvo pažeistas daugelio priedų darbas, siekiant užblokuoti netinkamą turinį ir saugumą.
Reikia pažymėti, kad suderinamumas su papildiniais, naudojančiais antrąją versiją iš manifesto kurį laiką pasiliks. Paramos „Manifest V2“ pabaiga dar nenustatyta, tačiau perėjimo į naują manifestą laikotarpis truks mažiausiai vienerius metus.
Kaip priminėjas, „Chrome“ apraše apibrėžiamos papildinių teikiamos galimybės ir ištekliai.
Naujas manifestas yra saugumo gerinimo iniciatyvos dalis, privatumas ir papildinių našumas. Pagrindinis pakeitimų tikslas yra palengvinti efektyvių ir saugių papildinių kūrimą ir apsunkinti lėtų ir nesaugių papildinių kūrimą.
Įvedę „Manifest V3“, neleisime nuotoliniu būdu priglobto kodo. Šis mechanizmas yra blogų veikėjų naudojamas atakų vektorius, kad apeitų „Google“ kenkėjiškų programų aptikimo įrankius ir kelia didelę riziką vartotojų privatumui ir saugumui.
Pagrindinis nepasitenkinimas su naujuoju manifestu yra susijęs su „webRequest“ API operacijos užrakinimo režimo palaikymo pabaiga, kuris bus ribojamas tik skaitymo režimu.
Išimtis bus padaryta tik „Chrome for Enterprise“ leidimui, kurį ir toliau palaikys „webRequest“ API. „Mozilla“ nusprendė nesivadovauti naujuoju manifestu ir „Firefox“ išlaikys visišką naudojimąsi „webRequest“ API. Vietoj to, „webRequest“ API, skirta filtruoti turinį naujajame apraše, pasiūlė deklaratyvią API „deklarativeNetRequest“.
Nauja deklaratyvi „NetRequest“ API suteikia prieigą prie visiško įmontuoto filtravimo variklio, kuris savarankiškai apdoroja blokavimo taisykles, neleidžia naudoti pasirinktinių filtravimo algoritmų ir neleidžia nustatyti sudėtingų ir sutampančių taisyklių atsižvelgiant į sąlygas.
Kaip priežastį pereiti prie deklaratyvaus „NetRequest“ API, Pažymimi privatumo klausimai: Naudodami naują API, papildiniai praras neribotą prieigą prie visų duomenų srautų, kurie gali apimti neskelbtiną vartotojo informaciją.
„Google“ bandė sušvelninti kai kurias išreikštas problemas Diskutuojant su papildinių kūrėjais, kuriems įtakos turės deklaratyvi „NetRequest“ API (pvz., „UBlock Origin“, kurio autorius mano, kad „deklarativeNetRequest“ funkcionalumas yra nepakankamas, kad papildinys tinkamai veiktų), jis nustos veikti.
Atsižvelgiant į papildinių kūrėjų pageidavimus, se pridėjo palaikymą naudojant deklarativeNetRequest įvairiems statinių taisyklių rinkiniams filtruokite pagal įprastas išraiškas, modifikuokite HTTP antraštes, dinamiškai keiskite ir pridėkite taisykles, pašalinkite ir pakeiskite užklausos parametrus.
Naujajame apraše taip pat pateikiami šie pakeitimai, turintys įtakos papildinių suderinamumui:
- Perėjimas prie aptarnaujančių darbuotojų paleidimo foninių procesų forma, dėl kurio kūrėjai turės pakeisti kai kurių priedų kodą.
- Naujas detalus leidimų prašymo modelis: papildinio vienu metu negalėsite suaktyvinti visuose puslapiuose („all_urls“ leidimas pašalintas), tačiau jis veiks tik aktyviojo skirtuko kontekste, t. vartotojas turės patvirtinti kiekvienos svetainės papildinio darbą.
- Kryžminių užklausų apdorojimo pakeitimai: Pagal naują manifestą turinio apdorojimo scenarijams bus taikomi tokie patys leidimų apribojimai kaip ir pagrindiniam puslapiui, kuriame yra įterpti šie scenarijai (pavyzdžiui, jei puslapis neturi prieigos prie vietos API , tada scenarijų papildiniai taip pat neturės šios prieigos).
- Neleidžia vykdyti kodo, atsisiųsto iš išorinių serverių (kai papildinys įkelia ir vykdo išorinį kodą).
Pagaliau jei norite apie tai sužinoti daugiau užrašo, galite kreiptis į originalų įrašą Šioje nuorodoje.