Google-utviklerne som har ansvaret for nettleseren «Google Chrome» har kunngjort inkluderingen i Chrome 88 (forventes lansert 19. januar 2021) av tredje utgave av manifestet, som har forårsaket mye konflikt blant nettleserutvidelsesutviklere på grunn av brudd på arbeidet med mange tillegg for å blokkere upassende innhold og sikkerhet.
Vær oppmerksom på at kompatibilitet med plugins som bruker den andre versjonen fra manifestet vil bli værende en stund. Slutten på støtten til Manifest V2 er ennå ikke bestemt, men overgangsperioden til det nye manifestet vil vare minst ett år.
Som en påminnelse, Chrome-manifestet definerer mulighetene og ressursene som tilbys av programtilleggene.
Det nye manifestet er en del av et initiativ for å forbedre sikkerheten, personvern og plug-in-ytelse. Hovedmålet med endringene er å gjøre det lettere å lage høyytelses og sikre plugins, og å gjøre det vanskeligere å lage sakte og usikre plugins.
Med introduksjonen av Manifest V3 tillater vi ikke ekstern vertskode. Denne mekanismen brukes som en angrepsvektor av dårlige aktører for å omgå Googles verktøy for oppdagelse av skadelig programvare og representerer en betydelig risiko for brukernes personvern og sikkerhet.
Den største misnøyen med det nye manifestet er relatert til slutten av støtten for webRequest API-driftslåsmodus, som vil være begrenset til skrivebeskyttet modus.
Et unntak vil bare bli gjort for Chrome for Enterprise-utgaven, som fortsatt vil støttes av webRequest API. Mozilla har bestemt seg for ikke å følge det nye manifestet og vil holde Firefox fullt ut ved hjelp av webRequest API. I stedet foreslo webRequest API for filtrering av innhold i det nye manifestet en deklarativ API-declarativeNetRequest.
Den nye deklarativeNetRequest API gir tilgang til en out-of-the-box, universell innebygd filtreringsmotor som uavhengig behandler blokkeringsregler, ikke tillater bruk av egendefinerte filtreringsalgoritmer, og som ikke tillater å sette komplekse og overlappende regler avhengig av på forhold.
Som en årsak til overgangen til den deklarativeNetRequest API, Personvernhensyn er notert: Med den nye API-en mister plugins ubegrenset tilgang til alle datastrømmer, som kan inkludere sensitiv brukerinformasjon.
Google har prøvd å dempe noen av de uttrykte problemene Under diskusjon med programvareutviklere, som vil bli berørt av den declarativeNetRequest API (for eksempel uBlock Origin, hvis forfatter anser den declarativeNetRequest-funksjonaliteten som utilstrekkelig for at programtillegget skal fungere ordentlig), vil det slutte å fungere.
I samsvar med ønske fra plugin-utviklerne, se har lagt til støtte for bruk av declarativeNetRequest for forskjellige statiske regelsett, filtrer etter regulære uttrykk, modifiser HTTP-overskrifter, endre dynamisk og legg til regler, fjern og erstatt forespørselsparametere.
Det nye manifestet introduserer også følgende endringer som påvirker plugin-kompatibilitet:
- Overgangen til å kjøre servicearbeidere i form av bakgrunnsprosesser, som vil kreve at utviklere endrer koden for noen tillegg.
- Ny detaljmodell for å be om tillatelser: plugin-programmet kan ikke aktiveres for alle sider samtidig ("all_urls" -tillatelsen er fjernet), men den fungerer bare i sammenheng med den aktive fanen, det vil si brukeren må bekrefte arbeidet med pluginet for hvert nettsted.
- Endringer i behandlingen av forespørsel om opprinnelse: I henhold til det nye manifestet vil innholdsbehandlingsskript være underlagt de samme tillatelsesbegrensningene som for hovedsiden der disse skriptene er innebygd (for eksempel hvis siden ikke har tilgang til lokaliserings-APIet , da vil heller ikke skripttilleggene ha denne tilgangen).
- Forhindrer utførelse av kode som er lastet ned fra eksterne servere (når programtillegget lastes inn og utfører ekstern kode).
Endelig hvis du vil vite mer om det i notatet kan du referere til det opprinnelige innlegget I den følgende lenken.