Pembangun Google yang mengendalikan penyemak imbas web "Google Chrome" telah mengumumkan penyertaan dalam Chrome 88 (dijangka dilancarkan pada 19 Januari 2021) manifesto edisi ketiga, yang telah menimbulkan banyak konflik di antara pembangun pelanjutan penyemak imbas, kerana pelanggaran kerja banyak penambahan untuk menyekat kandungan dan keselamatan yang tidak sesuai.
Perlu diingatkan bahawa keserasian dengan pemalam yang menggunakan versi kedua dari manifesto akan tinggal sebentar. Tamat sokongan untuk Manifest V2 belum ditentukan, tetapi tempoh penghijrahan ke manifes baru akan berlangsung sekurang-kurangnya satu tahun.
Sebagai peringatan, Manifes Chrome menentukan keupayaan dan sumber yang disediakan oleh pemalam.
Manifesto baru adalah sebahagian daripada inisiatif untuk meningkatkan keselamatan, privasi, dan prestasi pemalam. Matlamat utama perubahan adalah untuk menjadikannya lebih mudah untuk membuat pemalam berprestasi tinggi dan selamat, dan menjadikannya lebih sukar untuk membuat pemalam yang lambat dan tidak selamat.
Dengan pengenalan Manifest V3, kami tidak akan membenarkan kod dihoskan dari jauh. Mekanisme ini digunakan sebagai vektor serangan oleh pelaku buruk untuk memintas alat pengesanan malware Google dan mewakili risiko yang signifikan terhadap privasi dan keselamatan pengguna.
Ketidakpuasan utama dengan manifesto baru berkaitan dengan akhir sokongan untuk mod kunci operasi API webRequest, yang akan terhad kepada mod baca sahaja.
Pengecualian akan dibuat hanya untuk edisi Chrome untuk Perusahaan, yang akan terus disokong oleh API webRequest. Mozilla telah memutuskan untuk tidak mengikuti manifes baru dan akan terus menggunakan Firefox sepenuhnya menggunakan API webRequest. Sebaliknya, API webRequest untuk menyaring kandungan dalam manifes baru mencadangkan deklaratif API deklaratifNetRequest.
API DeklaratifNetRequest yang baru menyediakan akses ke enjin penyaringan terbina dalam universal yang bebas memproses peraturan penyekat, tidak membenarkan penggunaan algoritma penapisan tersuai, dan tidak membenarkan menetapkan peraturan yang rumit dan bertindih bergantung pada keadaan.
Sebagai alasan untuk peralihan ke deklaratifNetRequest API, Masalah privasi diperhatikan: Dengan API baru, plugin akan kehilangan akses tanpa had ke semua aliran data, yang dapat merangkumi maklumat pengguna yang sensitif.
Google telah berusaha mengurangkan beberapa masalah yang dinyatakan Semasa perbincangan dengan pemaju pemalam, yang akan dipengaruhi oleh deklaratifNetRequest API (misalnya uBlock Origin, yang pengarangnya menganggap fungsi deklaratifNetRequest tidak mencukupi agar pemalam berfungsi dengan baik), ia akan berhenti berfungsi.
Sesuai dengan kehendak pemaju plugin, se telah menambahkan sokongan untuk menggunakan deklaratifNetRequest untuk pelbagai set peraturan statik, tapis dengan ungkapan biasa, ubah tajuk HTTP, ubah dan tambahkan peraturan secara dinamis, hapus dan ganti parameter permintaan.
Manifes baru juga memperkenalkan perubahan berikut yang mempengaruhi keserasian pemalam:
- Peralihan untuk menjalankan pekerja perkhidmatan dalam bentuk proses latar belakang, yang memerlukan pemaju untuk mengubah kod beberapa penambahan.
- Model terperinci baru untuk meminta izin: pemalam tidak akan dapat diaktifkan untuk semua halaman pada masa yang sama (kebenaran "all_urls" telah dikeluarkan), tetapi hanya akan berfungsi dalam konteks tab aktif, iaitu, pengguna perlu mengesahkan kerja pemalam untuk setiap laman web.
- Perubahan pemprosesan permintaan silang asal: Menurut manifes baru, skrip pemprosesan kandungan akan dikenakan sekatan kebenaran yang sama seperti halaman utama di mana skrip ini disematkan (misalnya, jika halaman tersebut tidak memiliki akses ke API lokasi , maka pemalam skrip juga tidak akan mempunyai akses ini).
- Menghalang pelaksanaan kod yang dimuat turun dari pelayan luaran (semasa pemalam memuat dan melaksanakan kod luaran).
Akhirnya sekiranya anda ingin mengetahui lebih lanjut mengenainya nota itu, anda boleh merujuk pada catatan asal Dalam pautan berikut.