Các nhà phát triển của Google phụ trách trình duyệt web "Google Chrome" đã thông báo về việc đưa vào Chrome 88 (dự kiến khởi chiếu ngày 19/2021/XNUMX) của ấn bản thứ ba của tuyên ngôn, điều này đã gây ra nhiều xung đột giữa các nhà phát triển tiện ích mở rộng trình duyệt, do vi phạm công việc của nhiều bổ sung để chặn nội dung không phù hợp và bảo mật.
Cần lưu ý rằng khả năng tương thích với các plugin sử dụng phiên bản thứ hai từ bản tuyên ngôn sẽ ở lại một thời gian. Việc kết thúc hỗ trợ cho Tệp kê khai V2 vẫn chưa được xác định, nhưng thời gian di chuyển sang tệp kê khai mới sẽ kéo dài ít nhất một năm.
Như một lời nhắc nhở, Tệp kê khai Chrome xác định các khả năng và tài nguyên được cung cấp bởi các plugin.
Tuyên ngôn mới là một phần của sáng kiến để cải thiện sự an toàn, quyền riêng tư và hiệu suất của plug-in. Mục tiêu chính của các thay đổi là giúp tạo các plugin hiệu suất cao và an toàn dễ dàng hơn, đồng thời khó tạo các plugin chậm và không an toàn hơn.
Với sự ra đời của Manifest V3, chúng tôi sẽ không cho phép mã được lưu trữ từ xa. Cơ chế này được các tác nhân xấu sử dụng làm vectơ tấn công để vượt qua các công cụ phát hiện phần mềm độc hại của Google và gây ra rủi ro đáng kể đối với quyền riêng tư và bảo mật của người dùng.
Sự không hài lòng chính với tuyên ngôn mới có liên quan đến việc kết thúc hỗ trợ cho chế độ khóa làm việc của API webRequest, sẽ bị giới hạn ở chế độ chỉ đọc.
Một ngoại lệ sẽ chỉ được thực hiện cho phiên bản Chrome for Enterprise, sẽ tiếp tục được hỗ trợ bởi API webRequest. Mozilla đã quyết định không tuân theo tệp kê khai mới và sẽ giữ cho Firefox hoàn toàn sử dụng API webRequest. Thay vào đó, API webRequest để lọc nội dung trong tệp kê khai mới đã đề xuất một API khai báoNetRequest.
API khai báoNetRequest mới cung cấp quyền truy cập vào công cụ lọc tích hợp sẵn đa năng có sẵn để xử lý độc lập các quy tắc chặn, không cho phép sử dụng các thuật toán lọc tùy chỉnh và không cho phép đặt các quy tắc phức tạp và chồng chéo tùy thuộc vào điều kiện.
Là một lý do cho việc chuyển đổi sang API khai báoNetRequest, Các mối quan tâm về quyền riêng tư được lưu ý: Với API mới, các plugin sẽ mất quyền truy cập không giới hạn vào tất cả các luồng dữ liệu, có thể bao gồm thông tin người dùng nhạy cảm.
Google đã cố gắng giảm thiểu một số vấn đề được thể hiện Trong quá trình thảo luận với các nhà phát triển plugin, những người sẽ bị ảnh hưởng bởi API khai báoNetRequest (ví dụ: uBlock Origin, người mà tác giả cho rằng chức năng khai báoNetRequest không đủ để plugin hoạt động bình thường), nó sẽ ngừng hoạt động.
Theo mong muốn của các nhà phát triển plugin, se đã hỗ trợ thêm cho việc sử dụng khai báoNetRequest cho các bộ quy tắc tĩnh khác nhau, lọc theo biểu thức chính quy, sửa đổi tiêu đề HTTP, tự động thay đổi và thêm quy tắc, xóa và thay thế các tham số yêu cầu.
Tệp kê khai mới cũng giới thiệu những thay đổi sau đây ảnh hưởng đến khả năng tương thích của plugin:
- Quá trình chuyển đổi sang chạy các service worker dưới dạng các quy trình nền, sẽ yêu cầu các nhà phát triển thay đổi mã của một số bổ sung.
- Mô hình chi tiết mới để yêu cầu quyền: plugin sẽ không thể được kích hoạt cho tất cả các trang cùng một lúc (quyền "all_urls" đã bị xóa), nhưng nó sẽ chỉ hoạt động trong ngữ cảnh của tab đang hoạt động, nghĩa là người dùng sẽ phải xác nhận hoạt động của plugin cho mỗi trang web.
- Các thay đổi về xử lý yêu cầu nhiều nguồn gốc: Theo tệp kê khai mới, các tập lệnh xử lý nội dung sẽ phải tuân theo các hạn chế quyền tương tự như đối với trang chính mà các tập lệnh này được nhúng (ví dụ: nếu trang không có quyền truy cập vào API vị trí , thì các plugin tập lệnh cũng sẽ không có quyền truy cập này).
- Ngăn chặn việc thực thi mã được tải xuống từ máy chủ bên ngoài (khi plugin tải và thực thi mã bên ngoài).
Cuối cùng nếu bạn muốn biết thêm về nó của ghi chú, bạn có thể tham khảo bài viết gốc Trong liên kết sau đây.