Chrome 88 будет использовать новый манифест, несовместимый с uBlock Origin

Разработчики Google, отвечающие за веб-браузер "Google Chrome" объявили о включении в Chrome 88 (запуск ожидается 19 января 2021 г.) третьего издания манифеста, что вызвало массу конфликтов среди разработчиков расширений браузера, из-за нарушения работы многих дополнений для блокировки нежелательного контента и безопасности.

Обратите внимание, что совместимость с плагинами, использующими вторую версию из манифеста останется на некоторое время. Окончание поддержки Manifest V2 еще не определено, но период перехода на новый манифест продлится не менее одного года.

Как напоминание, Манифест Chrome определяет возможности и ресурсы, предоставляемые плагинами.

Новый манифест является частью инициативы по повышению безопасности, конфиденциальность и производительность плагинов. Основная цель изменений - упростить создание высокопроизводительных и безопасных подключаемых модулей и затруднить создание медленных и небезопасных подключаемых модулей.

С введением Manifest V3 мы не допустим удаленного размещения кода. Этот механизм используется злоумышленниками в качестве вектора атаки для обхода средств обнаружения вредоносных программ Google и представляет значительный риск для конфиденциальности и безопасности пользователей.

Основное недовольство с новым манифестом связано с окончанием поддержки режима блокировки работы webRequest API, который будет ограничен режимом только для чтения.

Исключение будет сделано только для версии Chrome для предприятий, который по-прежнему будет поддерживаться API webRequest. Mozilla решила не следовать новому манифесту и будет использовать Firefox полностью через API webRequest. Вместо этого API webRequest для фильтрации содержимого в новом манифесте предложил декларативный API declarativeNetRequest.

Новый declarativeNetRequest API обеспечивает доступ к готовому универсальному встроенному механизму фильтрации, который независимо обрабатывает правила блокировки, не позволяет использовать настраиваемые алгоритмы фильтрации и не позволяет устанавливать сложные и перекрывающиеся правила в зависимости от условий.

В качестве причины перехода на declarativeNetRequest API, Отмечаются вопросы конфиденциальности: С новым API плагины потеряют неограниченный доступ ко всем потокам данных, которые могут включать конфиденциальную информацию о пользователях.

Google попытался смягчить некоторые из выраженных проблем Во время обсуждения с разработчиками плагинов, на которых будет влиять declarativeNetRequest API (например, uBlock Origin, автор которого считает, что функциональность declarativeNetRequest недостаточна для правильной работы плагина), он перестанет работать.

В соответствии с пожеланиями разработчиков плагина, сe добавил поддержку использования declarativeNetRequest для различных наборов статических правил, фильтрация по регулярным выражениям, изменение заголовков HTTP, динамическое изменение и добавление правил, удаление и замена параметров запроса.

В новый манифест также внесены следующие изменения, влияющие на совместимость плагинов:

  • Переход на запущенные сервис-воркеры в виде фоновых процессов, что потребует от разработчиков изменения кода некоторых дополнений.
  • Новая детальная модель запроса разрешений: плагин не сможет быть активирован для всех страниц одновременно (разрешение all_urls удалено), но он будет работать только в контексте активной вкладки, то есть пользователю необходимо будет подтвердить работу плагина для каждого сайта.
  • Изменения в обработке запросов из разных источников: согласно новому манифесту, скрипты обработки контента будут подчиняться тем же ограничениям разрешений, что и для главной страницы, в которую встроены эти скрипты (например, если страница не имеет доступа к API местоположения , то у плагинов скрипта тоже не будет этого доступа).
  • Предотвращает выполнение кода, загруженного с внешних серверов (когда подключаемый модуль загружает и выполняет внешний код).

В конце концов если вы хотите узнать об этом больше примечания, вы можете сослаться на исходный пост По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.