Chrome 88は、「拡張機能の問題」を修正しようとする、物議を醸しているマニフェストv3を導入します

Chrome 88は、「拡張機能の問題」を修正しようとする、物議を醸しているマニフェストv3を導入します

ここでは、Chrome拡張機能とその多くの事故についてかなり長い間取り上げてきました。開発者がユーザーデータなどを盗むことで何かおかしなことが起こるたびに、 先月の15件先週の4つ そのFacebookは破産し、さらには 人気のタブサスペンションツールが不正になりました 、すべてを終わらせるのに役立つマニフェストv3と呼ばれるものの話がありました。 しかし、このマニフェストv3とは正確には何であり、Chrome拡張機能の問題に対するすべての修正で終わりですか? 悪意のない拡張機能に悪影響を及ぼしますか?今日はこれらすべてをわかりやすく説明しますので、座って飲み物を飲み、始めましょう。



マニフェストv3は2018年に導入され、長く物議を醸す歴史があります。 基本的に、これはChrome拡張機能をより安全で、パフォーマンスが高く、プライバシーを尊重するようにする新しいプラットフォームです。主に、リモートでホストされているコードをChromeウェブストアにアップロードされた拡張機能に含めることを禁止します。これにより、レビュープロセスで潜在的な脅威を簡単に特定できます。

また、必要な場合にのみメモリに存在する新しいService Workerのおかげで、拡張機能をより迅速に更新できるため、使用するリソースが少なくなります。 さらに、新しいマニフェストを利用する拡張機能がデータをどのように利用および共有するかについて、ユーザーの可視性と制御性が向上します。 それが持っている1つのクールなトリックは、ユーザーが拡張機能をインストールしている間、機密性の高いアクセス許可を差し控えることができることです。

実際、Manifest v3の背後にある全体的な考え方は、ユーザーデータに永続的にアクセスする必要なしに、拡張機能が適切に機能する方法を提供することです。 それだけでなく、Googleは、すべての拡張機能がマニフェストv2からv3にアップグレードされ、潜在的なパフォーマンスの問題がエンドユーザーの全体的なブラウザーエクスペリエンスに影響を与えないようにする未来に向けて動きたいと考えています(コーディングが不十分な拡張機能は既知です) RAMを飲み込むために)、拡張機能によって拡張でき、拡張機能によって妨げられない、機能が豊富で強力な機能豊富なプラットフォームを維持できるようにします。





この時点で、なぜこれがとてもなじみ深いように見えるのか自問しているかもしれません。ええと、実際には2つの理由があります。 まず、GooglePlayストアは過去数年にわたってまったく同じアプローチを採用しています。開発者は、データをどのように使用するか、および要求された各権限がアプリエクスペリエンスのコンテキスト内でどのような目的で使用されるか(一般的な権限)を明確に示す必要があります。

Android Qでは、Googleはさらに進んで、必要に応じてアプリがバックグラウンドではなく実行中にのみアクセス許可にアクセスできるようにし、アクセス許可がアクセスされている間は永続的な通知を表示して、完全に時々あなたのプライバシーの制御。

次に、Chromeウェブストアが1月からこの多くをどのように模倣するかについて何度か報告しましたが、ここにあります。 Chromeが起動します ユーザーがアクセスできるデータ拡張機能を制御できるようにする 、およびユーザーのプライバシーを尊重する開発者は、「 承認印 ‘Googleから(以下を参照)、ユーザーがどの拡張機能を安全にインストールして使用できるかについて情報に基づいた決定を下すのに役立ちます。 一言で言えば、Googleは、ウェブストアが長年にわたって運用してきた制御不能なアプローチを打ち砕きたいと考えています。これはすべての人にとって無料のように感じられ、受け入れられません。 今後、Webストアの拡張機能はPlayストアのリストの有益でプロフェッショナルな外観に非常に似ているはずであり、Manifestv3がこれらすべての変更に直接責任を負います。



  • 左: 新しいChrome拡張機能の権限の概要 右: GooglePlayストアアプリの権限の概要

    拡張機能の新しい「承認のシール」– これが表示されない場合は、別の方法で実行してください。

    さて、これを少しロープでつなぎましょう–マニフェストv3がとても素晴らしいのなら、なぜそれは物議を醸すと考えられているのですか? 主な問題は、人気のある信頼できる素晴らしいクリエーターであるレイモンドゴーヒルのような開発者が必要なことです uBlock Origin および他のアドブロッカーは、新しい 「DeclarativeNetRequest」API これにより、ブロックフィルターエントリが30,000に制限されます とりわけ 、これは十分に近いものではありません。 悪意のあるものによる悪用を防ぐために拡張機能が持つことができるエントリの数を制限する過程で、Googleは文字通りアドブロッカーが存在することさえ可能にする機能そのものを破壊しています!

    DeclarativeNetRequest 間隔あたりの最大呼び出し数



    広告ブロッカーは最も人気のある拡張機能の種類の1つであり、この分野で最大の開発者のほんの一握りがGoogleに不満を言っています。そのため、GoogleはChromiumバグトラッカーのコメントのいくつかを削除してディスカッションをに移動する必要がありました。プライベートスレッド。ある回答では、Google社員は、拡張機能を壊すつもりはなかったが、ユーザーのプライバシーとセキュリティを確保する過程で、何があっても割れた卵がいくつかあると述べました。

    私たちの目標は、拡張機能を壊すことではありません。私たちは拡張機能の開発者と協力して、この破損を最小限に抑えながら、すべてのユーザーのセキュリティ、プライバシー、パフォーマンスを強化するためにプラットフォームを進化させています。

    クロムのバグ
    ChromeUnboxedのその他のアイテム

    これを書いている時点では、マニフェストv3がアドブロッカーを例外とするように変更されているかどうかはわかりません。変更されている場合は、開発者の信頼レベルとこれらのプライベートディスカッションでのGoogleとの関係に応じて個別に行う必要があります。 。 uBlock Originの開発者であるレイモンドは、たくさんの投稿をしています 彼のTwitterアカウントで プライバシーに焦点を当てたブラウザ拡張機能のパフォーマンスコストに関する議論がどのように有効であるように思われるかについて。そうすることで、彼は引用しました ACMデジタルライブラリからの記事 これについて話し合う。この記事は、それぞれプリンストン大学とシカゴ大学の教授であるケビン・ボルゴルテとニック・フィームスターによって書かれました。

    リクエストを検査してブロックする拡張機能がブラウザのパフォーマンスに悪影響を与えるというGoogleの主張に反して、プライバシーに重点を置いたリクエスト変更拡張機能を備えたブラウザは、拡張機能を備えていないブラウザと比較して、指標で同等以上のパフォーマンスを発揮します。実際、そのような拡張機能の組み合わせでさえ、拡張機能のないブラウザよりもパフォーマンスが悪くなることはありません。私たちの結果は、プライバシーに焦点を当てた拡張機能がユーザーのプライバシーを向上させるだけでなく、ユーザーのブラウジング体験を向上させる可能性があることを強調しています。

    ACMデジタルライブラリ

    いずれにせよ、Manifestv3は基本的に現在Chrome88で実装されているため、これが人気のあるアドブロッカーを破壊するかどうかはまだわかりません。これがどのように展開されるかについては、随時お知らせしますが、現時点では、 Googleは、新しいDeclarativeNetRequestAPIの使用を開始するための1年間の移行期間を作成したようです。 –制限を回避するための新しい方法を理解するか、運用を停止するように彼らに任せます。それまでの間、マニフェストv2拡張機能の古いwebRequest APIは、その期限が切れるまで引き続きサポートされます。

    このすべてについてどう思いますか? uBlock Originまたは別のアドブロッカーを使用していますか?開発者の場合、これらのタイプの拡張機能によってブラウザのエクスペリエンスが低下すると思いますか? 1、2、3、話し合います!