微软将在Edge中采用Google Chrome的有争议的Manifest V3

微软已经决定在其Edge浏览器（基于Chromium浏览器引擎）中支持Google提议的Manifest V3，尽管人们一直担心它会对诸如广告拦截程序之类的内容过滤扩展产生影响。

该清单由浏览器扩展用来声明扩展需要什么权限，并且与一组API关联，代码可以通过这些API与网页进行交互。扩展程序能够读取和修改页面的内容，从而在用户安装恶意扩展程序或受到破坏的扩展程序的情况下为其提供了强大的功能，但同时也带来了隐私和安全风险。

在2019年初，谷歌提出了一项建议，以使扩展更安全，但要以牺牲一些功能为代价。特别是，不赞成使用webRequest API，它允许扩展查看，修改或阻止浏览器请求，而倾向于使用功能较弱的新的Declarative Net Request API。 webRequest的常见用法是广告拦截，但还有许多其他用例。

这很困难，因为尽管Google正确地指出扩展程序可能滥用webRequest，但也有人怀疑该公司渴望广告保持流通，因为它的业务取决于它。去年，我们在一份Google财务文件中进行了报告，该报告强调了广告拦截技术是一种威胁，可能会对我们的经营业绩产生不利影响。＆＃34;

Google在阻止广告拦截程序方面略微松懈–对于付费企业版Chrome用户，其他所有人所付出的努力不多

阅读更多

尽管如此，谷歌在2019年6月表示，削弱广告拦截器绝对不是目标。＆＃34;该公司还澄清说，webRequest仍将保留为观察性API，奇怪的是，＆＃34;阻止仍可用于企业部署。＆＃34;

目前的情况是Manifest V3仍在积极开发中。 Google已说：＆＃34;我们还没有决定Manifest V2的最终使用寿命。

Microsoft可能已将对功能更强大的webRequest API的支持作为Edge的独特功能。并且一些用户恳求这样做，说：“请，请不要删除/更改/限制此API。”这些呼吁似乎没有受到注意。 Microsoft Edge团队在一篇新文章中说：＆＃34;我们计划支持Declarative Net Request API和作为Manifest V3的一部分提出的其他更改。

此外，文档还指出：＆＃34;我们正在用声明性Net Request API替换Web Request API，但将继续保持Web Request API的观察能力。

Edge稳定版本已经支持Manifest v3，但没有提供任何取消webRequest的时间表，该公司表示，＆＃34;一旦更改在Chromium中完成，我们将在时间表上共享更新。 ;

根据Microsoft的说法：＆＃34;在广泛审查了内容阻止者和社区提出的问题之后，我们认为其中大多数问题已经解决或将在不赞成使用Web Request API之前解决。

当然，“将得到解决”但是没有证据表明社区对此同样有信心。

uBlock Origin扩展的作者雷蒙德·希尔（Raymond Hill）告诉The Register，微软（和Google）声称这些更改可以提高隐私性是错误的。 ＆＃34;他们不赞成Web Request API，而是不赞成Web Request API的“阻止功能”-具体来说就是＆＃39; webRequestBlocking＆＃39;允许。 Web Request API仍将可用，并且仍然能够提供有关浏览器触发的所有网络请求的信息……与那些声明所声明的相反，WebRequest API的阻止功能的弃用对内容阻止者而言没有任何隐私意义。因为它们将*仍然*需要广泛的主机权限。＆＃34;

Hill表示，其他功能（例如运行时主机权限（RTHP）和禁止远程代码执行（RCE））在保护隐私方面更为有效，但是Manifest v3并没有做到这些，因为RTHP是浏览器功能，并且禁止RCE和＃34;是商店政策问题，而不是API问题……这些Manifest v3公告不适当地将Manifest v3的美德（RTHP和no-RCE）归因于Manifest v3。

希尔还引用了EFF报告，该报告称＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆nbsp;＆＃34; Chrome用户的隐私权和安全性。＆＃34;

相对于Chrome而言，Microsoft Edge的市场份额很小，相对于Google而言，其网络广告业务也很小，但是它确实具有广告服务，因此容易受到怀疑，因此有可能要保护这个。也就是说，企业安全也是公司的首要考虑因素，因此，陈述的原因可能与隐私，安全性和性能密切相关。

即使是与Microsoft和Google在Manifest v3的页面上处于同一页面，用户也将有很多其他选择。 Mozilla对此有一个常见问题解答，并指出＆＃34; Firefox没有义务实现v3的每个部分。并且没有立即计划删除阻止的webRequest。＆＃34;就是说，这家Firefox公司补充说，它正在等待进一步的澄清，并已开始调查进行适应所需的工作。浏览器还可以实现在扩展API之外工作的内容阻止技术。

注册-技术社区的独立新闻和观点。情境发布的一部分