Google har nyligen avslutat övergången till Manifest V3 för Chrome-tillägg, vilket innebär att äldre tillägg baserade på Manifest V2 inte längre fungerar. Denna förändring har påverkat populära verktyg som annonsblockeraren uBlock Origin, som nu är inaktiverad i Chrome.
Syfte, mål & risker
Syftet med övergången till Manifest V3 är att förbättra säkerheten, integriteten och prestandan för webbläsartillägg. Dock har denna förändring skapat en möjlighet för bedragare att utnyttja situationen. Användare som söker ersättare för sina inaktiverade tillägg riskerar att ladda ner falska eller skadliga tillägg som utger sig för att vara legitima verktyg.
Ett exempel på detta är tillägget “EditThisCookie”, en populär cookiehanterare med över 3 miljoner användare. Det legitima tillägget har tagits bort från Chrome Web Store, medan en falsk kopia med namnet “EditThisCookies” eller “EditThisCookie®” fortfarande är tillgänglig.
Manifest – vad är det för något?
I webbläsaresammanhang avser “Manifest” den specifikation som definierar hur Chrome-tillägg ska struktureras och vilka funktioner de har tillgång till. Manifest V3 är den senaste versionen och ger betydande förändringar jämfört med tidigare versioner. Dessa förändringar inkluderar övergången från bakgrundssidor till servicearbetare, begränsningar av fjärrvärdkod och införandet av det nya API:et declarativeNetRequest för hantering av nätverksförfrågningar (Nej vi förstår inte heller vad det innebär, red anm). Syftet med dessa förändringar är enligt Google att förbättra säkerheten, prestandan och integriteten för användarna.
Men det gör också att viktiga tillägg som gör oss säkrare inte längre fungerar och det är mycket synd. Så synd att det riskerar att användare byter från Chrome till exempelvis Firefox.
I veckans avsnitt av Bli Säkerpodden går undertecknad och Karl Emil Nikka igenom problemet och vad vi bör tänka på. Från 02.45 in i inslaget.