Vývojári spoločnosti Google, ktorí majú na starosti webový prehliadač „Google Chrome“ oznámili zaradenie do prehliadača Chrome 88 (predpokladá sa spustenie 19. januára 2021) tretieho vydania manifestu, čo spôsobilo veľa konfliktov medzi vývojármi rozšírení prehľadávača, kvôli narušeniu práce mnohých doplnkov na blokovanie nevhodného obsahu a bezpečnosti.
Treba poznamenať, že kompatibilita s doplnkami, ktoré používajú druhú verziu z manifestu nejaký čas zostane. Koniec podpory pre Manifest V2 ešte nebol stanovený, ale obdobie prechodu na nový manifest bude trvať minimálne jeden rok.
Ako pripomienka, Manifest prehliadača Chrome definuje možnosti a zdroje poskytované doplnkami.
Nový manifest je súčasťou iniciatívy na zvýšenie bezpečnosti, ochrana súkromia a výkon doplnkov. Hlavným cieľom zmien je uľahčiť vytváranie vysoko výkonných a bezpečných doplnkov a sťažiť vytváranie pomalých a nebezpečných doplnkov.
Po zavedení Manifestu V3 neumožníme kód hostený na diaľku. Tento mechanizmus sa používa ako útočný vektor zlých aktérov na obídenie nástrojov na detekciu škodlivého softvéru Google a predstavuje významné riziko pre súkromie a bezpečnosť používateľov.
Hlavná nespokojnosť s novým manifestom súvisí s ukončením podpory režimu pracovného zámku API webRequest, ktorá bude obmedzená na režim iba na čítanie.
Výnimkou bude iba vydanie Chrome pre Enterprise, ktorá bude naďalej podporovaná rozhraním API webRequest. Mozilla sa rozhodla nepostupovať podľa nového manifestu a bude naďalej udržiavať Firefox plne v používaní rozhrania webRequest API. Namiesto toho rozhranie API webRequest na filtrovanie obsahu v novom manifeste navrhlo deklaratívne rozhranie API declarativeNetRequest.
Nové rozhranie API declarativeNetRequest poskytuje prístup k predvolenému univerzálnemu integrovanému filtračnému modulu, ktorý nezávisle spracováva pravidlá blokovania, neumožňuje použitie vlastných algoritmov filtrovania a neumožňuje nastavenie zložitých a prekrývajúcich sa pravidiel v závislosti od podmienok.
Ako dôvod prechodu na API declarativeNetRequest, Zmienky o ochrane súkromia sú zaznamenané: S novým API stratia doplnky neobmedzený prístup ku všetkým dátovým tokom, ktoré môžu obsahovať citlivé informácie o používateľovi.
Google sa pokúsil zmierniť niektoré vyjadrené problémy Počas diskusie s vývojármi doplnkov, ktorých sa bude týkať API declarativeNetRequest (napríklad uBlock Origin, ktorých autor považuje funkčnosť declarativeNetRequest za nedostatočnú na správne fungovanie doplnku), prestane fungovať.
V súlade s prianím vývojárov doplnkov, se pridala podporu pre používanie declarativeNetRequest pre rôzne sady statických pravidiel filtrovať pomocou regulárnych výrazov, upravovať hlavičky HTTP, dynamicky meniť a pridávať pravidlá, odstraňovať a nahrádzať parametre požiadavky.
Nový manifest zavádza aj nasledujúce zmeny, ktoré ovplyvňujú kompatibilitu doplnkov:
- Prechod na prevádzku servisných pracovníkov vo forme procesov na pozadí, čo si bude vyžadovať od vývojárov zmenu kódu niektorých doplnkov.
- Nový granulárny model pre vyžiadanie povolení: doplnok nebude možné aktivovať pre všetky stránky súčasne (povolenie „all_urls“ bolo odstránené), bude však fungovať iba v kontexte aktívnej karty, to znamená, používateľ bude musieť pre každú stránku potvrdiť prácu doplnku.
- Zmeny spracovania požiadaviek na krížový pôvod: Podľa nového manifestu budú skripty na spracovanie obsahu podliehať rovnakým obmedzeniam povolení ako pre hlavnú stránku, na ktorej sú tieto skripty vložené (napríklad ak stránka nemá prístup k API umiestnenia. , potom tento prístup nebudú mať ani skriptové doplnky).
- Bráni spusteniu kódu stiahnutého z externých serverov (keď sa doplnok načíta a vykoná externý kód).
Konečne ak o tom chcete vedieť viac poznámky môžete odkazovať na pôvodný príspevok Na nasledujúcom odkaze.