Googlovi razvijalci, ki so odgovorni za spletni brskalnik «Google Chrome» so napovedali vključitev v Chrome 88 (predvidoma se bo začel 19. januarja 2021) tretje izdaje manifesta, kar je povzročilo veliko konfliktov med razvijalci razširitev brskalnika zaradi kršitve dela številnih dodatkov za blokiranje neprimerne vsebine in varnosti.
Treba je opozoriti, da združljivost z vtičniki, ki uporabljajo drugo različico iz manifesta bo ostal še nekaj časa. Konec podpore za Manifest V2 še ni določen, vendar bo obdobje selitve na novi manifest trajalo vsaj eno leto.
V opomin: Chrome manifest opredeljuje zmogljivosti in vire, ki jih nudijo vtičniki.
Novi manifest je del pobude za izboljšanje varnosti, zasebnost in delovanje vtičnikov. Glavni cilj sprememb je olajšati ustvarjanje visokozmogljivih in varnih vtičnikov ter otežiti ustvarjanje počasnih in nevarnih vtičnikov.
Z uvedbo programa Manifest V3 ne bomo dovolili gostovanja kode na daljavo. Ta mehanizem slabi akterji uporabljajo kot vektor napada, da zaobidejo Googlova orodja za zaznavanje zlonamerne programske opreme, in predstavlja pomembno tveganje za zasebnost in varnost uporabnikov.
Glavno nezadovoljstvo z novim manifestom je povezan s koncem podpore za način zaklepanja delovanja API-ja webRequest, ki bo omejen na način samo za branje.
Izjema bo le za izdajo Chrome for Enterprise, ki ga bo še naprej podpiral API webRequest. Mozilla se je odločila, da ne bo sledila novemu manifestu in bo Firefox v celoti uporabljala API webRequest. Namesto tega je API webRequest za filtriranje vsebine v novem manifestu predlagal deklarativni API izjavoNetRequest.
Novi API deklarativnegaNetRequest omogoča dostop do univerzalnega vgrajenega filtrirnega mehanizma, ki samostojno obdeluje pravila blokiranja, ne dovoljuje uporabe algoritmov filtriranja po meri in ne omogoča nastavitve zapletenih in prekrivajočih se pravil glede na pogoje.
Kot razlog za prehod na deklarativni API NetRequest Upoštevamo pomisleke glede zasebnosti: Z novim API-jem bodo vtičniki izgubili neomejen dostop do vseh podatkovnih tokov, ki lahko vključujejo občutljive uporabniške podatke.
Google je poskušal ublažiti nekatere izražene težave Med razpravo z razvijalci vtičnikov, na katere bo vplival API deklarativnegaNetRequest (na primer uBlock Origin, katerega avtor meni, da funkcionalnost deklarativnegaNetRequest ne zadostuje za pravilno delovanje vtičnika), bo prenehal delovati.
V skladu z željami razvijalcev vtičnikov, sDodala je podporo za uporabo deklarativneNetRequest za različne nabore statičnih pravil filtrirajte po regularnih izrazih, spreminjajte glave HTTP, dinamično spreminjajte in dodajajte pravila, odstranjujte in zamenjajte parametre zahtev.
Novi manifest uvaja tudi naslednje spremembe, ki vplivajo na združljivost vtičnikov:
- Prehod na zagon storitvenih delavcev v obliki procesov v ozadju, ki bodo od razvijalcev morali spremeniti kodo nekaterih dodatkov.
- Nov podroben model za zahtevanje dovoljenj: vtičnika ne bo mogoče aktivirati za vse strani hkrati (dovoljenje »vsi_urli« je odstranjeno), vendar bo deloval le v kontekstu aktivnega zavihka, to je, uporabnik bo moral potrditi delo vtičnika za vsako stran.
- Spremembe obdelave zahtev za več izvorov: v skladu z novim manifestom bodo za skripte za obdelavo vsebine veljale enake omejitve dovoljenj kot za glavno stran, v katero so ti skripti vdelani (na primer, če stran nima dostopa do lokacijskega API-ja). , potem tudi vtičniki za skripte ne bodo imeli tega dostopa).
- Preprečuje izvajanje kode, prenesene z zunanjih strežnikov (ko se vtičnik naloži in izvrši zunanjo kodo).
Končno če želite vedeti več o tem opombe, se lahko sklicujete na prvotno objavo V naslednji povezavi.