Manifest V3 budzi kontrowersje od wielu lat, głównie za sprawą zmian w sposobie obserwowania ruchu pomiędzy przeglądarką a stroną internetową.
Zmiana zasad
Korzystając z przeglądarki internetowej, coraz więcej osób korzysta z dodatków, które w znaczny sposób podnoszą jej możliwości. Nie ma znaczenia tak naprawdę, z czego korzystacie i w jakim celu. Ważne jest natomiast to, co odpowiada za ich działanie. Do tej pory określał to Manifest V2, który jasno wskazywał, z jakich możliwości i narzędzi mogą korzystać dodatki w przeglądarce. Cały proces dzieje się w tle, bez ingerencji użytkownika. Manifest V2 działał na dwa sposoby: gdy zachodziła taka potrzeba wynikająca z działania użytkownika i przeglądarki, lub z wersji gdzie działo się to tak długo, jak długo była otwarta przeglądarka Chrome. W obu przypadkach rozszerzenia miały zapewniony stały dostęp do narzędzi API, czyli wymiany danych pomiędzy aplikacjami. W praktyce oznacza to monitorowanie ruchu pomiędzy przeglądarką a witryną, co przekłada się na możliwość blokowania wybranych żądań pochodzących z domen. Manifest V3 nie pozwoli na taki wybór, co więcej zmieni kompletnie zasadę działania rozszerzeń wymuszając na nich pracę z service workerami.
Dziura w zabezpieczeniach
Service worker opiera się na JavaScript i jego zadaniem jest skrócenie czasu wykonywania poszczególnych zadań dla witryn internetowych. W praktyce wygląda to tak, że po pierwszym odwiedzeniu danej strony WWW w przeglądarce instaluje się jej service worker. Dzięki temu kolejne otwarcie strony trwa krócej i pozwala na jej przeglądanie nawet przy zerwanym połączeniu sieciowym. Podobnie działa PWA (Progressive Web App), które również instaluje w pamięci urządzenia dane, które pozwalają na uzyskanie dostępu do strony nawet w trybie offline. W rozszerzeniach działa to trochę inaczej, ponieważ service worker działa krócej i tylko wtedy, gdy ma połączenie ze swoją stroną. Działa zatem tylko wtedy, gdy jest do tego potrzebny. Google chce jednak zmienić tę zasadę, sprawiając, że service workery będą działać na stronach internetowych tak, jak w rozszerzeniach i to budzi największe kontrowersje, ponieważ w praktyce oznaczać będzie otwartą drogę do przenikania niechcianych reklam przez adblockery.
Manifest V3, a wydajność
Manifest V3 ma zatem blokować niezależne działanie rozszerzeń, zabierając im możliwość pobierania skryptów z zewnętrznych źródeł. W teorii ma to poprawić bezpieczeństwo użytkowników, ale w praktyce zabiera rozszerzeniom dostęp do wspomnianych API. Przełoży się to zatem na spowolnienie działania rozszerzeń blokujących reklamy, a nawet spowolni działanie przeglądarki Chrome, ponieważ ciągłe włączanie i wyłączanie skryptów wymagać będzie większej mocy obliczeniowej. Finalnie może to zatem wpłynąć nawet na wydajność procesora, który będzie zbyt zajęty obsługą funkcji Manifest V3. Google chce, aby limit czasu wywoływania wynosił jedynie 5 minut dla aktywności użytkownika, co oznacza, że rozszerzenie, zamiast czekać, będzie musiało ciągle na nowo się uruchamiać i wyłączać.
Apokalipsa
Manifest V3 ma zacząć działać w 2023 roku, ale już teraz AdGuard wydało komunikat, że ich najnowszy adblocker będzie odporny na jego działanie. Prace trwały ponad rok i według twórców nowego rozszerzenia, nie były proste, ale ich misją było sprawienie, że adblockery „przetrwają apokalipsę, którą jest Manifest V3”.
Źródło: sekurak.pl
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!