パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表」記事へのコメント

  • 広告ブロック拡張機能の動作が制限されるとしてManifest V3のドラフト公開時に批判されたが、当初最大3万件となっていたブロッキングルールは最大15万件に拡大されるなど改善されている。

    この"動作が制限"ってのは件数だけの話じゃないんですよね。

    uBlock Originなど(adguardも?)の高度な機能を持ったブロッカーは、様々な広告やトラッキングに対処するために"特定のURLへのアクセスをブロックする"以上のことを行っています。

    例えば
    Content-Security-Policyヘッダーを挿入したり(csp)
    特定のリクエストに対して無毒化したデータを返答したり(redirect)
    ブラウザがデータを解釈する前にHTMLから特定の要素を削除したり(^)
    インラインJavascriptの特定の部分を実行前に削除したり(^script:has-text)
    予め用意された、特定の機能を持つJavascriptを挿入したり(+js)
    しているわけです。

    https://github.com/gorhill/uBlock/wiki/Static-filter-syntax [github.com]

    単純なフィルタリングルールの上限を何万件増やそうが、これらの機能、そして今後考案されるであろう様々な機能が動かないのであればあまり意味がないのです。

    Raymond Hill氏もこう言ってい

    • by Anonymous Coward

      現行APIがhtmlの削除とJSの挿入ができりゃ悪意のある拡張は正規の画面のクレジットカード番号とか書き換えられる気がするけど、
      そういう話なくないっけ。

にわかな奴ほど語りたがる -- あるハッカー

処理中...