Chrome 88 gebruikt een nieuw manifest dat niet compatibel is met uBlock Origin

Darkcrizt

4 minuten

De Google-ontwikkelaars die de leiding hebben over de "Google Chrome" -webbrowser hebben de opname in Chrome 88 aangekondigd (wordt verwacht op 19 januari 2021) van de derde editie van het manifest, die veel conflicten heeft veroorzaakt tussen ontwikkelaars van browserextensies, vanwege de schending van het werk van veel toevoegingen om ongepaste inhoud en beveiliging te blokkeren.

Cabe señalar que compatibiliteit met plug-ins die de tweede versie gebruiken uit het manifest zal een tijdje blijven​ Het einde van de ondersteuning voor Manifest V2 is nog niet vastgesteld, maar de migratieperiode naar het nieuwe manifest duurt minimaal een jaar.

Als een herinnering, Het Chrome-manifest definieert de mogelijkheden en bronnen die door de plug-ins worden geboden.

Het nieuwe manifest maakt deel uit van een initiatief om de veiligheid te verbeteren, privacy en plug-in prestaties. Het belangrijkste doel van de wijzigingen is om het gemakkelijker te maken om hoogwaardige en veilige plug-ins te maken, en om het moeilijker te maken om langzame en onveilige plug-ins te maken.

Met de introductie van Manifest V3 staan ​​we geen op afstand gehoste code toe. Dit mechanisme wordt door kwaadwillende actoren als aanvalsvector gebruikt om de malwaredetectietools van Google te omzeilen en vormt een aanzienlijk risico voor de privacy en veiligheid van gebruikers.

De belangrijkste ontevredenheid met het nieuwe manifest is gerelateerd aan het einde van de ondersteuning voor de webRequest API-bewerkingsvergrendelingsmodus, die zal worden beperkt tot de alleen-lezen-modus.

Er wordt alleen een uitzondering gemaakt voor de Chrome for Enterprise-editie, die zal blijven worden ondersteund door de webRequest API. Mozilla heeft besloten het nieuwe manifest niet te volgen en zal Firefox volledig gebruik laten maken van de webRequest API. In plaats daarvan stelde de webRequest-API voor het filteren van inhoud in het nieuwe manifest een declaratieve API voor, declarativeNetRequest.

De nieuwe declarativeNetRequest API biedt toegang tot een kant-en-klare universele ingebouwde filterengine die onafhankelijk blokkeringsregels verwerkt, het gebruik van aangepaste filteralgoritmen niet toestaat en het niet toestaat om complexe en overlappende regels in te stellen afhankelijk van de omstandigheden.

Als reden voor de overgang naar de declarativeNetRequest API, Privacykwesties worden opgemerkt: Met de nieuwe API verliezen plug-ins de onbeperkte toegang tot alle datastromen, waaronder mogelijk gevoelige gebruikersinformatie.

Google heeft geprobeerd een aantal van de geuite problemen te verzachten Tijdens besprekingen met ontwikkelaars van plug-ins, die zullen worden beïnvloed door de declarativeNetRequest API (bijvoorbeeld uBlock Origin, waarvan de auteur de declarativeNetRequest-functionaliteit als onvoldoende beschouwt om de plug-in correct te laten functioneren), zal deze stoppen met werken.

In overeenstemming met de wensen van de plugin-ontwikkelaars, se heeft ondersteuning toegevoegd voor het gebruik van declarativeNetRequest voor verschillende statische regelsets, filter op reguliere expressies, wijzig HTTP-headers, verander en voeg dynamisch regels toe, verwijder en vervang verzoekparameters.

Het nieuwe manifest introduceert ook de volgende wijzigingen die van invloed zijn op de compatibiliteit van plug-ins:

  • De overgang naar het uitvoeren van servicemedewerkers in de vorm van achtergrondprocessen, waarvoor ontwikkelaars de code van sommige toevoegingen moeten wijzigen.
  • Nieuw gedetailleerd model voor het aanvragen van machtigingen: de plug-in kan niet voor alle pagina's tegelijk worden geactiveerd (de machtiging "all_urls" is verwijderd), maar het werkt alleen in de context van het actieve tabblad, dat wil zeggen, de gebruiker zal het werk van de plug-in voor elke site moeten bevestigen.
  • Veranderingen in de verwerking van verzoeken tussen verschillende bronnen: volgens het nieuwe manifest zullen scripts voor inhoudsverwerking onderhevig zijn aan dezelfde machtigingsbeperkingen als voor de hoofdpagina waarin deze scripts zijn ingesloten (bijvoorbeeld als de pagina geen toegang heeft tot de locatie-API). , dan hebben de scriptplug-ins deze toegang ook niet)
  • Voorkomt dat code wordt gedownload van externe servers (wanneer de plug-in externe code laadt en uitvoert).

Eindelijk als je er meer over wilt weten van de notitie kunt u verwijzen naar het oorspronkelijke bericht In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.