MANIFEST V3
Il y a plus de quatre ans, au début de l'année 2019, l'équipe de Google Chrome a annoncé des changements révolutionnaires pour la plateforme d'extensions du navigateur, connus sous le nom de "Manifest V3".
Bienvenue dans Manifeste V3
https://developer.chrome.com/docs/extensions/mv3/intro/
Et
Un guide pour convertir les extensions Manifest V2 en extensions Manifest V3.
https://developer.chrome.com/docs/extensions/migrating/
RESUMÉ (car il y a d'autres fonctions)
La version officielle pour le grand public est : Pour "mieux le protéger" :
En se débarrassant de l'API Web Request cela va empêcher de créer un peu trop facilement des extensions capables de voler les données personnelles des internautes par exemple (ce qui est partiellement faux : Voir le lien de l'EFF)
La version officieuse pour le business (Le fond de commerce de google il faut le rappeler)
Cela va limiter les capacités des bloqueurs de publicités puisque cette API, c'est l'outil qu'utilisent beaucoup d'extensions destinées à bloquer la publicité.
Google indique que :
Ces changements ne limiteront en rien les capacités des extensions bloqueuses de pub. En remplaçant la vieillissante API Web Request par une plus moderne, appelée Declarative Net Request,
Google affirme même que
les développeurs pourront "créer des bloqueurs de pubs plus sûrs et plus performants".
Evidemment on ne va pas les croire sur parole , parce qu'en fait le discours est biaisé
Alors OUI cela ne bloque pas les bloqueurs de pubs, mais ils travaillent de façon différente et pas pour l'utilisateur final
En utilisant Web Request, on peut analyser l’ensemble du trafic et bloquer le chargement d'éléments venant de certaines URL donc... celles appartenant à des régies publicitaires.
La nouvelle API " Declarative Net Request" n'autorisera plus ce genre de comportements.
Comme le précise l'EFF,
Sans compter que ""les extensions ne pourront pas modifier la plupart des en-têtes ou décider de bloquer ou de rediriger sur la base de données contextuelles."
Lien, EFF https://www.eff.org/deeplinks/2019/07/g ... p-securityla proposition Manifest V3 ne fera pas grand-chose contre les extensions malveillantes qui extraient les historiques de navigation des personnes et les envoient à des agrégateurs de données douteux.
Du reste leur conclusion est :
"Manifest V3 limitera l’innovation et portera atteinte à la confidentialité et à la sécurité des utilisateurs de Chrome
QUID chez ADGUARD ?
On note que la position d'ADGUARD a évolué
MV3 pour Chrome émerge de la brume : à quoi s'attendre ?
https://adguard.com/fr/blog/chrome-mani ... stand.html
et
son application sur Chrome : https://chromewebstore.google.com/detai ... bbhjpklbdf
Initialement ils disaient
Toutes les règles incluses dans les filtres d'extension ont été divisées par Manifest V3 en règles statiques (intégrées) et dynamiques et leur nombre a été considérablement limité.
et autres restrictions et détails dans ce lienPour les règles statiques, Chrome a fixé une limite minimale garantie de 30 000 règles par extension et une limite totale de 330 000 règles pour toutes les extensions installées par un seul utilisateur (cela prend également en compte la limite de 1 000 règles d'expression rationnelle par extension). L'astuce est qu'une extension peut obtenir la totalité du nombre de règles autorisé, ou il peut y en avoir plusieurs, et alors peut-être que certaines extensions n'atteindront pas la limite.
https://adguard.com/en/blog/adguard-mv3.html
ET CHEZ LES AUTRES ?
J'avoue que je n'ai pas trop creusé. Mais dans ce lien (même si cela parle des versions Firefox, c'est la même chose sur le fond pour les extensions Chrome/chromium), on voit ce qu'il en était AVANT de leur fonctionnement, donc cela n'évoluera pas en bien
viewtopic.php?p=528497#p528497
Pour Ublock Origin voir plus bas
MANIFEST V3
Le Manifest V3 offrira (lecture de la doc de 19 pages) donc moins de données et moins de possibilités de blocage aux extensions en limitant le nombre de règles que ces dernières peuvent imposer au chargement d'une page web.
Le fait paradoxal c'est que certaines extensions de blocages de pubs, comme ADBLOCK PLUS, sont heureuses de ce changement mais si on gratte derrière on trouve cela (Des liens financiers avec Google et Microsoft)
Il faut préciser quand même que dans le principe de fonctionnement le blocage se fera a posteriori et non a priori
Après, on peut en tirer plein de conclusions :-)
https://www.theverge.com/2015/2/2/79635 ... gh-adblock
On note par ailleurs que Microsoft avec EDGE avait cesser d'accepter les nouvelles soumissions d'extensions v2 avec une visibilité publique ou masquée à partir de juillet 2022 (C'était dans leur intérêt :-)
https://www.extension.ninja/blog/post/e ... -timeline/
Puisque Google est derrière le Manifest V3, cela veut dire que cela s'imposera aussi sur les navigateurs ayant une base Chromium
Actuellement, si un navigateur intègre des fonctionnalités de blocage de pub au sein de son code, ces dernières ne seront pas désactivées par le Manifest V3
Mais jusqu'à quand ?
Il suffit après la période de rodage du ManifestV3, de virer le code et possibilité d'utiliser le ManifestV2 au sein de Chromium
Toujours est il que nombre de Navigateurs sous Chromium ont déjà annoncé qu'ils prendraient en charge la V2 aussi longtemps que possible, même si elle était supprimée de Chromium.
Google indique
"Les entreprises utilisant la stratégie ExtensionManifestV2Availability bénéficient d’un délai de grâce jusqu’en juin 2025.
A ce jour on sait que pour Chrome les extensions Manifest V2 seront désactivées à partir de juin 2024 (Chrome 127).
LE CAS MOZILLA
Mozilla utilise son propre moteur de rendu web (nommé Gecko) et n'est donc pas obligé de suivre le train en marche
Néanmoins, Mozilla a annoncé qu'il prendrait en charge les extensions construites autour du Manifest V3 (mais prend son temps) , mais qu'il garderait aussi la possibilité d'utiliser l'API Web Request.
Une manière de promouvoir un peu plus sa philosophie axée sur un Web ouvert et respectueux des données personnelles.
Le MV3 de Firefox continue donc d’autoriser les Event Pages pour les scripts en arrière-plan, plutôt que les Service Workers, eux aussi choisis dans le MV3 pour leurs apports en performances.
Selon Mozilla toutefois, les Event Pages ont pour eux des API Web et accès DOM non accessibles aux Service Workers. Pour Mozilla, les extensions doivent avoir les mêmes capacités que des applications complètes.
MAIS tout n'est pas rose et il y a des conditions
https://blog.mozilla.org/en/products/fi ... xtensions/
MAIS (bis) Bonne nouvelle, Mozilla indique
A lire également pour plus de détails"Firefox garantit que les utilisateurs peuvent accéder aux outils de confidentialité les plus efficaces disponibles comme uBlock Origin et d'autres extensions de blocage de contenu et de préservation de la confidentialité."
https://adguard.com/fr/blog/firefox-man ... cking.html
C'est une bonne nouvelle pour les utilisateurs par ex de UBlock Orign qui déjà à la base est plus efficace sur Firefox que sur Chrome/Chromium
avec la version "Lite Plus" de Ublock Origin basé sur le ManifestV3 (déjà sortie depuis 2022)
https://chromewebstore.google.com/detai ... hcphecmpfh
Pour la petite histoire, l'auteur était tellement dépité de la regression sur l'efficacité qu'il avait baptisé initialement la version Chrome :
Ublock MINUS
Les limite pour cette version sont :
Code : Tout sélectionner
Pas de filtrage cosmétique
Pas d'injection de scriptlet
Pas de redirection = filtres
Pas de filtres csp=
Pas de filtres removeparam=
---------Le projet uBO ne prend pas en charge le « Manifeste des publicités acceptables » d'Adblock Plus , car la campagne marketing « Publicités acceptables » est le plan d'affaires d'une entité à but lucratif.
Liens de lecture :
https://www.nextinpact.com/article/6935 ... et-firefox
https://www.generation-nt.com/actualite ... nu-2032610