ニュース

Chrome拡張機能の新仕様“Manifest V3”が「Google Chrome 88」ベータ版で利用可能に

セキュリティ・パフォーマンス・プライバシーを改善

公式ブログ“Chromium Blog”

 米Googleは12月9日(現地時間)、「Google Chrome 88」ベータ版で“Manifest V3”が利用可能になったと発表した。“Manifest V3”は拡張機能の新しい仕様で、プライバシーとセキュリティ、パフォーマンスの強化が図られている。一方で、広告ブロッカー系を中心に、一部で機能の弱体化が懸念されている。

 現在の拡張機能は、ソースコードの一部をリモートでホストすることができる。この仕様は、わざわざ拡張機能をアップデートしなくてもサーバー側の変更で機能の追加や不具合の修正が行えるという利点があるが、開発者に悪意があれば、インストール後にコードを書き換えてセキュリティ攻撃やプライバシーの侵害を行うことが可能だ。

 そのため、“Manifest V3”ではリモートでホストされるコードが禁止され、すべてのコードを拡張機能パッケージに含めなければならなくなった。柔軟性は若干損なわれるが、開発者がインストール後にコードを改変するのを防止できるほか、“Chrome ウェブストア”での審査も簡素化され、掲載までにかかる時間を短縮できる見込みだ。

 また、バックグラウンドページからサービスワーカーへの移行も行われる。「Chrome」の拡張機能はバックグラウンドページ(基本的にはタブと同じ)として動作しており、使われていないときもリソースを消費する。サービスワーカーであれば必要に応じて起動・削除が可能なため、「Chrome」全体のリソース使用量を低く抑えられる。

 加えて、拡張機能のAPI全般がより“宣言的な”モデルへと移行される。なんでも拡張機能で処理できるようにするのではなく、拡張機能でやりたい処理をあらかじめリストアップしておき(宣言)、それをWebブラウザーが代行するスタイルにすることで、拡張機能が好き勝手にユーザーデータを扱うのを制限する。シリアル化やプロセス間通信の必要性がなくなるため、パフォーマンスも改善される見込みだ。

 そのほかにも、拡張機能に与える権限を従来よりも細分化し、ユーザー側でコントロールするための仕組みが設けられる。“Chrome ウェブストア”の拡張機能ページには“privacy practices”セクションが設けられ、拡張機能がどのようなデータを読み取り、そのように使用するかがわかりやすく説明されるようになるという。

“Chrome ウェブストア”の拡張機能ページには“privacy practices”セクションが設けられる