负责“ Google Chrome”网络浏览器的Google开发人员 已宣布将其包含在Chrome 88中 (预计于19年2021月XNUMX日发射) 第三版宣言, 由于违反了许多添加的工作以阻止不适当的内容和安全性,因此在浏览器扩展开发人员之间引起了许多冲突。
应该指出的是 与使用第二个版本的插件兼容 从宣言 会停留一段时间。 对Manifest V2的支持终止日期尚未确定,但是向新清单的迁移期将持续至少一年。
科莫唱片公司 Chrome清单定义了插件提供的功能和资源。
新宣言 是提高安全性计划的一部分,隐私和插件性能。 更改的主要目的是使创建高性能和安全的插件变得更加容易,并且使创建慢速和不安全的插件变得更加困难。
随着Manifest V3的引入,我们将不允许远程托管代码。 此机制被不良行为者用作攻击媒介,以绕过Google的恶意软件检测工具,并对用户隐私和安全性构成重大威胁。
主要不满 新宣言 与终止对WebRequest API工作锁定模式的支持有关,这将仅限于只读模式。
仅适用于企业版Chrome浏览器例外, webRequest API将继续支持该功能。 Mozilla已决定不遵循新清单,并将使Firefox完全使用webRequest API。 取而代之的是,用于过滤新清单中内容的webRequest API提出了一个声明性API declarativeNetRequest。
新的declarativeNetRequest API提供了对开箱即用的通用内置过滤引擎的访问,该引擎独立处理阻止规则,不允许使用自定义过滤算法,并且不允许根据条件设置复杂和重叠的规则。
作为过渡到declarativeNetRequest API的原因, 注意隐私问题: 使用新的API,插件将无法无限制地访问所有数据流,其中可能包含敏感的用户信息。
Google已尝试减轻一些表达的问题 在与插件开发者讨论时,他们将受到declarativeNetRequest API的影响(例如uBlock Origin,其作者认为declarativeNetRequest功能不足以使插件正常运行),它将停止工作。
按照插件开发者的意愿,e增加了对使用declarativeNetRequest的支持 对于各种静态规则集,请按正则表达式过滤,修改HTTP标头,动态更改和添加规则,删除和替换请求参数。
新清单还引入了以下影响插件兼容性的更改:
- 以后台流程的形式过渡到正在运行的服务工作者,这将要求开发人员更改某些附加代码。
- 用于请求权限的新的粒度模型:无法一次为所有页面激活插件(已删除“ all_urls”权限),但是该插件仅在活动选项卡(即用户)的上下文中起作用将必须确认每个站点的插件。
- 跨域请求处理更改:根据新清单,内容处理脚本将受到与嵌入这些脚本的主页相同的权限限制(例如,如果该页面没有访问位置API的权限) ,那么脚本插件也将没有此访问权限)
- 阻止执行从外部服务器下载的代码(当插件加载并执行外部代码时)。
最后 如果您想了解更多 的笔记,你可以参考原始帖子 在下面的链接中。