Cela fait dj quatre ans que Google a commenc les tests de Manifest V3, l’interface de programmation derrire les extensions sur Chrome. La mise jour est controverse car elle rend les bloqueurs de publicits moins efficaces sous prtexte de protger la confidentialit et la scurit, et il se trouve que Google est la plus grande socit de publicit au monde.
Dans un billet, Google a communiqu le nouveau calendrier de la transition vers Manifest V3, qui implique de mettre fin la prise en charge des anciennes extensions excutes sur Manifest V2 et de forcer tout le monde utiliser la nouvelle version de Manifest. Cette dernire version a t fustige par l’Electronic Frontier Foundation, un dfenseur des droits numriques, qui l’a juge trompeuse et menaante .
Firefox pour sa part prvoit d’adopter Manifest V3, mais avec une approche diffrente.
En novembre 2019, Google a commenc tester Manifest V3, l’interface de programmation derrire les plans de scurit Chrome. Le code suivant montre les champs Manifest pris en charge pour les extensions, avec des liens vers la page dcrivant chaque champ.
1 | // Required "manifest_version": 2, "name": "My Extension", "version": "versionString", // Recommended "default_locale": "en", "description": "A plain text description", "icons": ..., // Pick one (or none) "browser_action": ..., "page_action": ..., // Optional "action": ..., "author": ..., "automation": ..., "background": // Recommended "persistent": false, // Optional "service_worker": , "chrome_settings_overrides": ..., "chrome_ui_overrides": "bookmarks_ui": "remove_bookmark_shortcut": true, "remove_button": true , "chrome_url_overrides": ..., "commands": ..., "content_capabilities": ..., "content_scripts": [...], "content_security_policy": "policyString", "converted_from_user_script": ..., "current_locale": ..., "declarative_net_request": ..., "devtools_page": "devtools.html", "event_rules": [...], "externally_connectable": "matches": ["*://*.example.com/*"] , "file_browser_handlers": [...], "file_system_provider_capabilities": "configurable": true, "multiple_mounts": true, "source": "network" , "homepage_url": "http://path/to/homepage", "import": ["id": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"], "incognito": "spanning, split, or not_allowed", "input_components": ..., "key": "publicKey", "minimum_chrome_version": "versionString", "nacl_modules": [...], "oauth2": ..., "offline_enabled": true, "omnibox": "keyword": "aString" , "optional_permissions": ["tabs"], "options_page": "options.html", "options_ui": "chrome_style": true, "page": "options.html" , "permissions": ["tabs"], "platforms": ..., "replacement_web_app": ..., "requirements": ..., "sandbox": [...], "short_name": "Short Name", "signature": ..., "spellcheck": ..., "storage": "managed_schema": "schema.json" , "system_indicator": ..., "tts_engine": ..., "update_url": "http://path/to/updateInfo.xml", "version_name": "aString", "web_accessible_resources": [...] |
En novembre 2020, Google a indiqu que Manifest V3 reprsente l'un des plus grands changements dans la plateforme d'extensions depuis son lancement dix ans auparavant. Les extensions utilisant MV3 bnficieront d'amliorations en matire de scurit, de confidentialit et de performances; elles peuvent galement utiliser des technologies Open Web plus contemporaines adoptes dans MV3, telles que les Services Workers et les Promises. Les dveloppeurs peuvent mettre jour leurs extensions ds aujourd'hui pour profiter de ces fonctionnalits MV3; cela deviendra obligatoire au fur et mesure que nous liminerons MV2 l'avenir .
Les extensions peuvent modifier le comportement de Chrome grce aux capacits que Manifest v3 expose. Entre autres choses, Manifest v3 limite le nombre de rgles que les extensions peuvent appliquer une page Web lors de son chargement. Des rgles sont utilises, par exemple, pour vrifier si un lment de site Web provient du serveur d'un annonceur et doit donc tre bloqu. Google a annonc les changements en 2018.
La rduction du nombre de rgles a dclench la colre d'diteurs d'extensions comme le bloqueur de publicits uBlock Origin et le bloqueur de suivi Ghostery. Ils ont dclar que les limites des rgles empcheraient leurs extensions d'excuter leurs listes compltes d'actions pour filtrer les publicits ou bloquer le suivi. Cela pourrait permettre aux sites Web de contourner les extensions - et les prfrences des personnes qui les ont installes.
Google a dfendu sa technologie et fait valoir que le fait d'accorder trop de libert aux extensions invite l'abus. L'entreprise affirme avoir cout les dveloppeurs et modifi Manifest v3 en rponse. Par exemple, Google a assoupli la limite de rgles initialement propose et ajout un nouveau mcanisme pour appliquer certaines rgles. Eyeo, le dveloppeur de l'une des extensions Adblock Plus largement utilises, a dclar qu'il tait satisfait de l'approche Manifest V3 de Google.
Le changement induit par Manifest V3 va s'tendre tous les navigateurs, au dtriment des logiciels de blocage des publicits, a estim Andrey Meshkov, cofondateur et directeur de la technologie d'AdGuard, une extension de blocage des publicits.
La principale victime du Manifest V3 est l'innovation , a dclar Meshkov dans un communiqu. Auparavant, les dveloppeurs de bloqueurs de publicits exploraient des ides telles que l'utilisation de la technologie d'intelligence artificielle (IA) pour amliorer leurs produits. Ce n'est plus si pertinent. Maintenant, Chrome, Safari et Edge dictent ce qui peut ou ne peut pas tre bloqu et comment cela doit tre fait .
Google retarde l'excution d'extensions Chrome voues l'chec avec Manifest V3
Google a retard la transition de sa plateforme d'extension de navigateur pour les clients d'entreprise, offrant ceux qui utilisent des versions gres de Chrome avec les extensions obsoltes Manifest v2 (MV2) six mois supplmentaires de support.
Google a galement redfini ses dlais pour les utilisateurs gnraux de Chrome afin de faire que la transition vers Manifest V3 reprsente un moindre choc : en d'autres termes, les dveloppeurs ont besoin de plus de temps pour rcrire leur code d'extension.
Auparavant, partir de janvier 2023, Chrome devait cesser d'excuter les extensions MV2. Les installations Chrome gres par les entreprises ont eu six mois supplmentaires avec MV2, jusqu'en juin 2023.
Envoy par David Li, Product Manager at GoogleChrome adoptera une approche progressive et exprimentale pour dsactiver Manifest V2 afin de garantir une exprience utilisateur fluide pendant le processus de suppression. Nous souhaitons nous assurer que les dveloppeurs disposent des informations dont ils ont besoin, avec suffisamment de temps pour passer la nouvelle version de Manifest et pour dployer les modifications auprs de leurs utilisateurs. l'appui de cet objectif, nous fournissons plus de dtails sur la faon dont Chrome supprimera progressivement la prise en charge de Manifest V2.
Spcifiquement:
- partir de janvier dans Chrome 112, Chrome peut excuter des expriences pour dsactiver la prise en charge des extensions Manifest V2 dans les canaux Canary, Dev et Beta.
- partir de juin dans Chrome 115, Chrome peut excuter des expriences pour dsactiver la prise en charge des extensions Manifest V2 dans tous les canaux, y compris le canal stable.
Pour les dveloppeurs qui possdent encore des extensions excutant Manifest V2, nous recommandons de terminer la migration vers Manifest V3 bien avant la sortie de ces versions de Chrome, car ces extensions peuvent cesser de fonctionner tout moment aprs les dates susmentionnes.
Pour les entreprises, nous tendons la prise en charge de Manifest V2 via la politique d'entreprise ExtensionManifestV2Availability jusqu'en janvier 2024. Des dtails supplmentaires peuvent tre trouvs sur notre page de calendrier de prise en charge de Manifest V2.
Nous avons galement quelques mises jour sur l'apparence de la suppression progressive sur le Chrome Web Store*:
- En janvier 2023, l'utilisation de Manifest V3 deviendra un prrequis pour le badge Featured car nous levons la barre de scurit pour les extensions que nous mettons en vidence dans le Store.
- En juin 2023, le Chrome Web Store n'autorisera plus la publication d'lments Manifest V2 avec une visibilit dfinie sur Public. Tous les lments Manifest V2 existants dont la visibilit est dfinie sur Public ce moment-l verront leur visibilit modifie sur Non rpertori.
- En janvier 2024, aprs l'expiration de la politique d'entreprise Manifest V2, le Chrome Web Store supprimera tous les lments Manifest V2 restants du Store.
De plus, nous avons travaill avec des dveloppeurs d'extensions pour amliorer Manifest V3 et intgrer les commentaires de notre communaut. Sur la base des commentaires des dveloppeurs, ces derniers mois, nous avons complt la fonctionnalit des Service Worker, introduit de nouvelles API et apport un certain nombre d'autres amliorations la plate-forme.
Nous savons que certains membres de notre communaut accordent une attention particulire aux ajouts de fonctionnalits en cours et aux corrections de bogues sur la plate-forme Manifest V3. Pour offrir une plus grande transparence notre communaut, nous ajoutons galement une page de progression pour les dveloppeurs intresss afin de suivre les problmes prioritaires auxquels Chrome s'attaque avant les expriences de refus.
Nous remercions tous nos dveloppeurs qui ont fourni de prcieux commentaires au cours de l'anne coule lors de la migration de leurs extensions vers Manifest V3. Nous sommes ravis de voir la croissance de l'adoption par les dveloppeurs qui crent de nouvelles extensions et migrent celles existantes. Nous tenons galement remercier les nombreux dveloppeurs de notre communaut qui se sont mobiliss pour fournir des conseils aux autres ayant des questions similaires.
L'EFF s'insurge contre Manifest V3 de Google et estime qu'il est trompeur et menaant
Google affirme que la plateforme plus limite est cense apporter des amliorations en matire de scurit, de confidentialit et de performances . Des groupes de protection de la vie prive comme l'Electronic Frontier Foundation (EFF) contestent cette description et affirment que si Google se souciait vraiment de la scurit du magasin d'extensions, il pourrait simplement contrler le magasin plus activement en utilisant de vrais humains au lieu de limiter les capacits de toutes les extensions.
Le grand tueur pour les extensions de blocages publicitaires provient des changements apports au fonctionnement des modifications des demandes de rseau. Google indique que plutt que d'intercepter une demande et de la modifier de manire procdurale, l'extension demande Chrome d'valuer et de modifier les demandes en son nom . La solution intgre de Chrome oblige les bloqueurs de publicits et les extensions de confidentialit utiliser la solution primitive d'une liste brute d'URL bloques plutt que les rgles de filtrage dynamiques mises en uvre par des entits comme uBlock Origin. Cette liste d'URL est limite 30 000 entres, alors qu'une extension de blocage d'annonces normale peut contenir plus de 300 000 rgles.
Il est trs proccupant que Google utilise sa position de plus grand fournisseur de navigateurs au monde pour protger le modle commercial de Google en paralysant les bloqueurs de publicits et les extensions de protection de la vie prive. Il y a quelques mois, l'EFF a qualifi Manifest V3 de trompeur et menaant . Le groupe de dfense de la vie prive a dclar que Manifest V3 restreindra les capacits des extensions Web, en particulier celles qui sont conues pour surveiller, modifier et calculer paralllement la conversation que votre navigateur a avec les sites Web que vous visitez. Selon les nouvelles spcifications, des extensions comme celles-ci, comme certains bloqueurs de traceurs protgeant la vie prive - auront des capacits considrablement rduites .
Envoy par EFFManifest V3, ou Mv3 en abrg, est carrment nuisible aux efforts de confidentialit. Cela limitera les capacits des extensions Web, en particulier celles conues pour surveiller, modifier et calculer paralllement la conversation de votre navigateur avec les sites Web que vous visitez. Selon les nouvelles spcifications, des extensions comme celles-ci comme certains bloqueurs de suivi de la vie prive auront des capacits considrablement rduites. Les efforts de Google pour limiter cet accs sont proccupants, d'autant plus que Google a install des trackers sur 75% du million de sites Web les plus importants.
Il est galement peu probable que Mv3 fasse beaucoup pour la scurit. Firefox maintient le plus grand march d'extensions non bas sur Chrome, et la socit a dclar qu'elle adopterait Mv3 dans l'intrt de la compatibilit entre navigateurs. Pourtant, lors du AdBlocker Dev Summit 2020, le responsable des oprations des modules complmentaires de Firefox a dclar propos du processus d'examen de la scurit des extensions : Pour les modules complmentaires malveillants, nous pensons que pour Firefox, il a t un niveau grable. ons sont principalement intresss par la saisie de mauvaises donnes, ils peuvent toujours le faire avec l'API webRequest actuelle qui ne bloque pas. En clair, cela signifie que lorsqu'une extension malveillante se faufile dans le processus d'examen de la scurit, elle est gnralement intresse simplement observer la conversation entre votre navigateur et les sites Web que vous visitez. L'activit malveillante se produit ailleurs, aprs que les donnes ont dj t lues. Un processus d'examen plus approfondi pourrait amliorer la scurit, mais Chrome n'a pas dit qu'il le ferait. Au lieu de cela, leur solution consiste restreindre les capacits de toutes les extensions.
Quant l'autre justification de Chrome pour Mv3 - les performances - une tude ralise en 2020 par des chercheurs de Princeton et de l'Universit de Chicago a rvl que les extensions de confidentialit, celles-l mmes qui seront entraves par Mv3, amliorent en fait les performances du navigateur.
Les spcifications de dveloppement des extensions de navigateur Web peuvent sembler dans les mauvaises herbes, mais les implications plus larges devraient importer tous les citoyens d'Internet : c'est une autre tape vers Google dfinissant comment nous arrivons vivre en ligne. Considrant que Google est la plus grande socit de publicit au monde depuis des annes, ces nouvelles limitations sont paternalistes et carrment effrayantes.
Firefox va adopter Manifest V3, mais va privilgier une autre approche
Bien que Firefox ne soit pas bas sur Chromium, le support du Manifest est un lment important, car il simplifie le travail des dveloppeurs dextensions : un module cr sur Chrome (ou lun de ses drivs) est facilement transposable Firefox, une grande partie du socle tant identique. Mais face cette version 3, Mozilla fera les choses sa manire.
Manifest V3 est la prochaine itration de WebExtensions et offre la possibilit d'introduire des amliorations qui ne seraient autrement pas possibles en raison de problmes de compatibilit descendante. MV2 avait des contraintes architecturales qui rendaient certains problmes difficiles rsoudre ; avec MV3, nous sommes en mesure d'apporter des modifications pour rsoudre ce problme.
Une partie essentielle de l'architecture de l'extension est la page d'arrire-plan, qui vit pour toujours de par sa conception. En raison de contraintes de mmoire ou de plate-forme (par exemple sur Android), nous ne pouvons pas garantir cet tat, et la fermeture de la page d'arrire-plan (avec l'extension) est parfois invitable. Dans MV3, nous introduisons une nouvelle architecture : le script d'arrire-plan doit tre conu pour pouvoir tre redmarr. Pour soutenir cela, nous avons retravaill les API existantes et introduit de nouvelles, permettant aux extensions de dclarer comment le navigateur doit se comporter sans ncessiter le script d'arrire-plan.
Une autre partie essentielle des extensions sont les scripts de contenu, pour interagir directement avec les pages Web. Nous bloquons les pratiques de codage dangereuses et proposons des alternatives plus scurises pour amliorer la scurit de base des extensions : l'excution de code bas sur des chanes a t supprime des API d'extension. De plus, pour amliorer l'isolation des donnes entre diffrentes origines, les requtes cross-origin ne sont plus possibles partir de scripts de contenu, sauf si le site Web de destination opte via CORS .
Cependant, Mozilla prvient que mme si le Manifest V3 sera support en intgralit, lAPI Web Request sera prserve. La direction prise par l'quipe sera donc hybride, avec la fois la possibilit de rcuprer la nouvelle gnration dextensions, tout en prservant Web Request et les capacits qui vont avec. Une version amende du Manifest V3, en quelque sorte.
L'un des changements les plus controverss de l'approche MV3 de Chrome est la suppression du blocage de WebRequest, qui offre un niveau de puissance et de flexibilit essentiel pour activer les fonctionnalits avances de confidentialit et de blocage de contenu. Malheureusement, ce pouvoir a galement t utilis pour nuire aux utilisateurs de diverses manires. La solution de Chrome dans MV3 consistait dfinir une API de porte plus troite (declarativeNetRequest) en remplacement. Cependant, cela limitera les capacits de certains types d'extensions de confidentialit sans remplacement adquat.
Mozilla maintiendra la prise en charge du blocage de WebRequest dans MV3. Pour maximiser la compatibilit avec d'autres navigateurs, nous fournirons galement un support pour declarativeNetRequest. Nous continuerons travailler avec les bloqueurs de contenu et d'autres consommateurs cls de cette API pour identifier les alternatives actuelles et futures, le cas chant. Le blocage de contenu est l'un des cas d'utilisation les plus importants pour les extensions, et nous nous engageons faire en sorte que les utilisateurs de Firefox aient accs aux meilleurs outils de confidentialit disponibles .
Source : Google Chrome
Et vous ?
Quelle lecture faites-vous de cette situation ?
Les motivations de Google sont-elles essentiellement lies au respect de la vie prive comme l'entreprise le prtend ou voyez-vous un moyen plus ou moins efficace de se dfaire du lest des bloqueurs de publicit ? Pourquoi ?
Voir aussi :
Aprs la colre de l'industrie du blocage de pub, Google modifie son API Manifest V3, qui limite le nombre de rgles que les extensions peuvent appliquer une page Web lors de son chargement
Extensions Chrome : Google a commenc les tests de Manifest V3 dans la version Canary de son navigateur. Les dveloppeurs sont invits consulter le guide de migration
We want to give thanks to the author of this post for this remarkable content
Extensions Chrome : Google retarde de six mois la transition vers l'API limitant les bloqueurs de publicit Manifest V3, aprs la colre d'organisations comme l'EFF
Check out our social media accounts along with other pages related to themhttps://www.ai-magazine.com/related-pages/