Zhvilluesit e Google që janë në krye të shfletuesit të internetit «Google Chrome» kanë njoftuar përfshirjen në Chrome 88 (pritet të nisë më 19 janar 2021) të edicionit të tretë të manifestit, gjë që ka shkaktuar shumë konflikt midis zhvilluesve të zgjerimit të shfletuesit, për shkak të shkeljes së punës së shumë shtesave për të bllokuar përmbajtjen dhe sigurinë e papërshtatshme.
Duhet të theksohet se pajtueshmëria me shtojcat që përdorin versionin e dytë nga manifesti do të qëndrojë për ca kohë. Fundi i mbështetjes për Manifest V2 nuk është përcaktuar ende, por periudha e migrimit në manifestin e ri do të zgjasë të paktën një vit.
Si kujtesë, Manifesti Chrome përcakton aftësitë dhe burimet e siguruara nga shtojcat.
Manifesti i ri është pjesë e një iniciative për të përmirësuar sigurinë, privatësia dhe performanca e shtojcave. Qëllimi kryesor i ndryshimeve është të bëjë më të lehtë krijimin e shtojcave me performancë të lartë dhe të sigurt dhe ta bëjë më të vështirë krijimin e shtojcave të ngadalta dhe të pasigurta.
Me prezantimin e Manifest V3, ne nuk do të lejojmë kodin e strehuar në distancë. Ky mekanizëm përdoret si një vektor sulmi nga aktorë të këqij për të anashkaluar mjetet e zbulimit të malware të Google dhe përfaqëson një rrezik të rëndësishëm për privatësinë dhe sigurinë e përdoruesit.
Pakënaqësia kryesore me manifestin e ri ka të bëjë me përfundimin e mbështetjes për mënyrën e kyçjes së operacionit API webRequest, e cila do të kufizohet në modalitetin vetëm për lexim.
Një përjashtim do të bëhet vetëm për edicionin Chrome për Ndërmarrjen, e cila do të vazhdojë të mbështetet nga API-ja e webRequest. Mozilla ka vendosur të mos ndjekë manifestin e ri dhe do ta mbajë Firefox plotësisht duke përdorur API-në e webRequest. Në vend të kësaj, webRequest API për filtrimin e përmbajtjes në manifestin e ri propozoi një deklarative API deklarativeNetRequest.
API-ja e re deklarativeNetRequest siguron hyrjen në një motor filtrimi të integruar të integruar jashtë kutisë që përpunon në mënyrë të pavarur rregullat e bllokimit, nuk lejon përdorimin e algoritmeve të filtrimit të personalizuar dhe nuk lejon vendosjen e rregullave komplekse dhe të mbivendosjes në varësi të kushteve.
Si arsye për kalimin në API deklarativeNetRequest, Shqetësimet e privatësisë shënohen: Me API-në e re, shtojcat do të humbin qasjen e pakufizuar në të gjitha rrjedhat e të dhënave, të cilat mund të përfshijnë informacione të ndjeshme të përdoruesit.
Google është përpjekur të zbusë disa nga problemet e shprehura Gjatë diskutimit me zhvilluesit e shtojcave, të cilët do të preken nga API deklarativeNetRequest (për shembull uBlock Origin, autori i së cilës e konsideron funksionalitetin deklarativeNetRequest të pamjaftueshëm për shtojcën për të funksionuar si duhet), ajo do të ndalojë së funksionuari.
Në përputhje me dëshirat e zhvilluesve të shtojcave, se ka shtuar mbështetjen për përdorimin e deklarativeNetRequest për grupe të ndryshme rregullash statike, filtroni me shprehje të rregullta, modifikoni kokat HTTP, ndryshoni dinamikisht dhe shtoni rregulla, hiqni dhe zëvendësoni parametrat e kërkesës.
Manifesti i ri gjithashtu paraqet ndryshimet e mëposhtme që ndikojnë në pajtueshmërinë e shtojcave:
- Kalimi në drejtimin e punonjësve të shërbimit në formën e proceseve të sfondit, të cilat do të kërkojnë nga zhvilluesit të ndryshojnë kodin e disa shtesave.
- Modeli i ri i grimcuar për kërkimin e lejeve: shtojca nuk do të mund të aktivizohet për të gjitha faqet në të njëjtën kohë (leja "all_urls" është hequr), por do të funksionojë vetëm në kontekstin e skedës aktive, dmth. përdoruesi do të duhet të konfirmojë punën e shtojcës për secilën faqe.
- Ndryshimet e përpunimit të kërkesës me origjinë të kryqëzuar: Sipas manifestit të ri, skriptet e përpunimit të përmbajtjes do t'i nënshtrohen të njëjtave kufizime të lejes si për faqen kryesore në të cilën janë të ngulitura këto skripta (për shembull, nëse faqja nuk ka qasje në vendndodhjen API , atëherë shtojcat e skriptit nuk do ta kenë këtë qasje as).
- Parandalon ekzekutimin e kodit të shkarkuar nga serverat e jashtëm (kur plugin ngarkon dhe ekzekuton kodin e jashtëm).
Më në fund nëse doni të dini më shumë rreth saj të shënimit, ju mund t'i referoheni postimit origjinal Në lidhjen vijuese.