谷歌继续加强其 Chrome 浏览器的安全性,特别是在网络扩展方面。虽然这是一项崇高的追求,但该公司的行为招致了一些批评。
在Chromium 博客中,谷歌表示正在做出改变,以改进 Chrome 中的浏览器扩展。目标是使扩展更安全,并让用户更好地控制他们的隐私。
David Li(Chrome 产品经理)和 Simeon Vincent(Chrome 开发倡导者)讨论 Manifest V3 将如何改变浏览器扩展的面貌。
Manifest V3 不是新产品。它于 2019年推出,作为 webRequest API 的专有替代品,并规定了公司和开发人员如何处理广告拦截。谷歌表示,它现在正在阻止 Manifest V3 上的远程代码。
据该公司称,这意味着威胁行为者更难使用扩展进行攻击:
“删除远程托管代码还将使我们能够更彻底、更快速地审核提交给 Chrome 网上应用店的内容。然后,开发人员将能够更快地向用户发布更新,”公告称。
谷歌补充说也会有一些性能优势:
“与持久的后台页面不同,无论扩展是否正在积极使用它们,它们都会在后台保持活动状态并消耗系统资源,而服务工作者是短暂的。这种短暂性允许 Chrome 降低整体系统资源利用率,因为浏览器可以根据需要启动和拆除服务工作者,”该公司指出。
不是每个人都同意
虽然谷歌的计划似乎使 Manifest V3 变得更好,但电子前沿基金会 (EFF) 表示该计划将恶化隐私和安全性,而不是改善它。
“据谷歌称,Manifest v3 将改善隐私、安全和性能。我们根本不同意。Manifest v3 中的变化不会阻止恶意扩展,但会损害创新,降低扩展能力,并损害现实世界的性能。”
“在 Manifest v2 下,扩展被视为具有自己持久执行环境的一流应用程序。但在 v3 下,它们被视为附件,被赋予有限的权限,只能被动地执行。”
未经允许不得转载:表盘吧 » Google Manifest V3 更改承诺更高的 Web 扩展安全性
