※ 引述《danny0838 (道可道非常道)》之銘言:
: 此頁提到的幾個重點改變:
: 1. 拿掉 background page,改用 service worker
可能會讓一部份套件實作功能變更麻煩, 但目前還看不太出來具體影響大不大,
但是應該影響到很多套件, 如果是已經沒在維護且有使用 background page DOM 的套件,
可能就直接死了. 感覺我的某些套件有受到影響, 等我改看看才知道會不會死.
: 2. 拿掉 blocking webRequest API,改用 declarativeNetRequest API
影響到擋廣告套件, 之前有些套件用別的方法繞過, 企業版本安裝之類的,
所以真的影響如何可能要再觀察.
: 3. manifest CSP 對 script-src, object-src, worker-src directives 限制更嚴
這個改動基本上是好的, 提高安全性, 雖然v2版沒有禁止 remote script,
不過 AMO 上也早就禁止使用 remote script. v3只是直接從規格上作限制.
擋得更徹底.
: 4. 禁止 chrome.tabs.executeScript 用「code」執行程式碼文字
不確定有沒有影響, 腳本類的套件可以先把自己的腳本用 content script 注入,
然後把原本要用 chrome.tabs.executeScript 執行的 code 用 message
送給自己已經在 tab 執行的 content script, 讓該 script 用 eval 的方式執行.
但是 AMO 早就禁止使用 eval, 但是不確定 chrome web store 有沒有擋 eval,
有擋的話就應該死了, 因為直接不允許你用動態的方式生成 script.