谷歌 Chrome 浏览器迁移 Manifest V3 亮安全红灯

一、背景
Manifest V3简介
    Manifest V3是谷歌Chrome浏览器扩展程序平台的一次重大更新。它旨在提高浏览器的安全性、性能和隐私性。例如，它对扩展的权限管理、后台脚本运行等方面进行了重新设计。
迁移引发安全担忧的原因
    权限限制变化
        在Manifest V3中，对扩展可使用的权限进行了更严格的限制。例如，一些原本在Manifest V2中可用的广泛权限（如某些网络访问权限）被收紧。对于安全研究人员和开发者来说，这可能会限制他们开发一些用于检测和防范恶意网络活动的扩展工具的能力。
    脚本限制影响安全检测
        Manifest V3限制了后台脚本的运行，改为使用新的Service Workers。虽然Service Workers有其自身的优势，如节省资源等，但它们在功能和生命周期方面与传统后台脚本有所不同。一些安全扩展依赖持续运行的后台脚本来实时监控网络流量或系统状态，这种限制可能导致这些扩展无法正常工作，从而在安全检测和防护方面出现漏洞。
    对隐私保护的双刃剑影响
        一方面，Manifest V3的一些隐私改进措施是积极的。例如，它试图通过限制扩展对某些敏感数据的访问来保护用户隐私。但另一方面，这些限制可能会影响到一些合法的安全和隐私保护扩展。例如，某些隐私保护扩展可能无法再像以前那样深入检查网络请求中的隐私相关信息，因为它们的权限被削减，从而在一定程度上降低了用户整体的隐私保护水平。

二、对安全社区和用户的影响
安全研究与开发受阻
    安全研究人员经常开发浏览器扩展来帮助发现和分析安全漏洞。例如，一些扩展可以检测网页中的恶意脚本注入或者分析网络请求中的可疑活动。由于Manifest V3的限制，开发这类扩展变得更加困难，因为权限的限制可能导致无法获取到足够的信息来进行全面的安全分析。
用户安全防护可能降低
    许多用户依赖安全扩展来保护自己免受恶意软件、网络钓鱼和其他网络威胁。如果这些安全扩展因为Manifest V3的迁移而无法正常工作或者功能受限，用户在浏览网页时就可能面临更大的风险。例如，一些广告拦截扩展在Manifest V3下可能无法有效地拦截某些恶意广告，从而增加了用户遭遇恶意软件感染或隐私泄露的风险。

三、谷歌的应对与争议
谷歌的改进理由
    谷歌强调Manifest V3的迁移是为了提升整体的浏览器生态系统安全。他们认为通过更严格的权限管理和新的架构，可以减少恶意扩展的滥用风险。例如，通过限制扩展的后台资源占用，可以提高浏览器的整体性能和稳定性，同时减少恶意扩展在后台偷偷运行恶意代码的可能性。
社区争议
    然而，安全社区中的许多开发者和研究人员并不完全认同谷歌的做法。他们认为谷歌在提升安全性的同时，没有充分考虑到安全研究和合法安全扩展的需求。一些开发者指出，谷歌在推动Manifest V3迁移的过程中，没有提供足够的过渡方案或替代机制，使得他们不得不花费大量的精力去重新设计和调整扩展，甚至有些扩展可能因为无法适应这些变化而最终被放弃。