Chrome-extensies blijven gevaarlijk, ondanks Manifest V3
Kwaadwillenden zouden nog steeds in staat zijn securityfeatures te omzeilen en zonder toestemming videofeeds van Google Meet en Zoom te stelen. Daarnaast kunnen hackers malafide GitHub-gebruikers aan ‘repositories’ toevoegen en redirects naar phishing-websites inschakelen, wat zelfs een risico kan inhouden voor wachtwoordmanagers. Dat meldt TechRadar US.
De keerzijde van Googles Manifest V3 is dat het ontwikkelaars een hoop extra werk bezorgt, maar ondanks deze inspanningen blijven enkele fundamentele beveiligingsproblemen bestaan, meent SquareX. Google zou de blijvende risico’s wellicht wel kunnen aanpakken door het beleid nog verder te wijzigen.
Kritiek op Manifest V3: populaire extensies verdwijnen
Manifest V3 brengt restricties met zich mee. Populaire extensies zoals adblockers, worden onbruikbaar. Zo zal uBlock Origin bijvoorbeeld niet compatibel zijn, waardoor enkele ontwikkelaars op zoek zijn gegaan naar alternatieven: de browser Opera, gebaseerd op Googles Chromium, besloot zijn eigen adblock-ondersteuning te behouden om de beperkingen te omzeilen.
Ontwikkelaars ervaren de overstap naar Manifest V3 als een complexe klus. Net als bij de eerdere overstap naar Manifest V2 in 2012, moeten veel extensies worden aangepast. Destijds leverde dit compatibiliteitsproblemen op, vooral voor gebruikers met verouderde versies van Chrome, wat tot frustratie en slechte recensies leidde.
Google schrapt eigen extensies
Ook Google zelf heeft moeite met de overstap en zal sommige van zijn eigen extensies niet overzetten naar Manifest V3. Een van de belangrijkste uitdagingen is de eis dat code niet op afstand mag worden gehost. Extensies mogen enkel JavaScript draaien dat al door het reviewproces van de Chrome Web Store is gegaan. Hoewel dit de beveiliging zou verhogen, bezorgt het ontwikkelaars een pak meer werk.