Ang mga developer ng Google na namamahala sa web browser na "Google Chrome" Inanunsyo ang pagsasama sa Chrome 88 (inaasahang ilulunsad sa Enero 19, 2021) ng pangatlong edisyon ng manipesto, na naging sanhi ng maraming salungatan sa mga developer ng extension ng browser, dahil sa paglabag sa gawain ng maraming mga karagdagan upang harangan ang hindi naaangkop na nilalaman at seguridad.
Dapat itong nabanggit na pagiging tugma sa mga plugin na gumagamit ng pangalawang bersyon mula sa manipesto mananatili sa ilang oras. Ang pagtatapos ng suporta para sa Manifest V2 ay hindi pa natutukoy, ngunit ang panahon ng paglipat sa bagong manifest ay tatagal ng hindi bababa sa isang taon.
Bilang paalala, Tinutukoy ng manifest ng Chrome ang mga kakayahan at mapagkukunan na ibinigay ng mga plugin.
Ang bagong manipesto ay bahagi ng isang hakbangin upang mapabuti ang kaligtasan, privacy, at pagganap ng plug-in. Ang pangunahing layunin ng mga pagbabago ay upang gawing mas madali ang paglikha ng mga mahusay na pagganap at ligtas na mga plugin at gawin itong mas mahirap na lumikha ng mabagal at hindi ligtas na mga plugin.
Sa pagpapakilala ng Manifest V3, hindi namin papayagan ang malayuang naka-host na code. Ginamit ang mekanismong ito bilang isang vector ng pag-atake ng mga hindi magagandang artista upang i-bypass ang mga tool sa pagtuklas ng malware ng Google at kumakatawan sa isang malaking panganib sa privacy at seguridad ng gumagamit.
Ang pangunahing hindi nasisiyahan kasama ang bagong manipesto ay nauugnay sa pagtatapos ng suporta para sa webRequest API na nagtatrabaho lock mode, na kung saan ay limitado sa read-only mode.
Ang isang pagbubukod ay gagawin lamang para sa edisyon ng Chrome for Enterprise, na patuloy na susuportahan ng webRequest API. Nagpasiya si Mozilla na huwag sundin ang bagong manifest at panatilihing ganap ang Firefox gamit ang webRequest API. Sa halip, ang webRequest API para sa pag-filter ng nilalaman sa bagong manipis na iminungkahi ng isang deklaradong API deklarasyonNetRequest.
Nagbibigay ang bagong declarativeNetRequest API ng pag-access sa isang out-of-the-box na universal built-in na filter na engine na independiyenteng nagpoproseso ng pag-block ng mga panuntunan, hindi pinapayagan ang paggamit ng mga pasadyang algorithm sa pag-filter, at hindi pinapayagan ang pagtatakda ng mga kumplikadong at magkakapatong na patakaran depende sa mga kundisyon.
Bilang isang dahilan para sa paglipat sa nagdedeklarangNetRequest API, Ang mga alalahanin sa privacy ay nabanggit: Gamit ang bagong API, mawawalan ng limitadong access ang mga plugin sa lahat ng mga stream ng data, na maaaring may kasamang sensitibong impormasyon ng gumagamit.
Sinubukan ng Google na mapagaan ang ilan sa mga problemang ipinahayag Sa panahon ng talakayan sa mga developer ng plugin, na maaapektuhan ng declarativeNetRequest API (halimbawa uBlock Pinagmulan, na isinasaalang-alang ng may-akda na hindi sapat ang pagpapaandar ng declarativeNetRequest para gumana nang maayos ang plugin), titigil ito sa paggana.
Alinsunod sa mga kagustuhan ng mga developer ng plugin, sNagdagdag ng suporta ang e para sa paggamit ng declarativeNetRequest para sa iba't ibang mga static na hanay ng panuntunan, salain ng mga regular na expression, baguhin ang mga header ng HTTP, pabago-bagong baguhin at magdagdag ng mga panuntunan, alisin at palitan ang mga parameter ng kahilingan.
Ipinakikilala din ng bagong manifest ang mga sumusunod na pagbabago na nakakaapekto sa pagiging tugma ng plugin:
- Ang paglipat sa pagpapatakbo ng mga manggagawa sa serbisyo sa anyo ng mga proseso sa background, na mangangailangan ng mga developer na baguhin ang code ng ilang mga karagdagan.
- Bagong modelo ng granular para sa paghingi ng mga pahintulot: ang plugin ay hindi magagawang i-aktibo para sa lahat ng mga pahina nang sabay (natanggal ang pahintulot na "all_urls"), ngunit gagana lamang ito sa konteksto ng aktibong tab, iyon ay, kailangang kumpirmahin ng gumagamit ang gawain ng plugin para sa bawat site.
- Mga pagbabago sa pagpoproseso ng kahilingan na cross-origin: Ayon sa bagong manifest, ang mga script sa pagpoproseso ng nilalaman ay sasailalim sa parehong mga paghihigpit sa pahintulot tulad ng para sa pangunahing pahina kung saan naka-embed ang mga script na ito (halimbawa, kung ang pahina ay walang access sa API ng lokasyon , kung gayon ang script plugins ay hindi magkakaroon ng access na ito).
- Pinipigilan ang pagpapatakbo ng code na na-download mula sa mga panlabas na server (kapag naglo-load ang plugin at nagpapatupad ng panlabas na code).
Sa wakas kung nais mong malaman ang tungkol dito ng tala, maaari kang mag-refer sa orihinal na post Sa sumusunod na link.