围绕 Chromium 代码库中移除 Manifest V2 遗留支持相关代码的消息,本文从浏览器扩展生态、内容拦截工具、企业安全与合规治理角度展开讨论,关注软件开发和网络安全团队在扩展迁移中的应对思路。
今日技术观察 IT之家 6 月 13 日消息,科技媒体 Linuxiac 昨日(6 月 12 日)发布博文,报道称谷歌收紧 Manifest V2 扩展程序遗留支持,进一步压缩 uBlock Origin 等传统扩展程序生存空间。IT之家援引博文介绍,基于最新提交至 Chromium 代码库(谷歌 Chrome、微软 Edge 等浏览器均基于该项目)的更改,该提案计划移除 kAllowLegacyMV2Extensions,该功能 Flag 此前用于 01 背景速览 近期有媒体报道称,Chromium 项目中出现了与移除 Manifest V2 遗留支持相关的代码调整。相关提案提到,旧版 Chrome 曾用于测试未打包 Manifest V2 扩展的功能开关将被清理,原因是当前受支持的 Chrome 版本已不再继续支持 Manifest V2。这一变化与 Chrome 扩展平台从 Manifest V2 向 Manifest V3 迁移的长期方向一致。 02 趋势影响 从趋势看,浏览器厂商正在推动扩展机制走向更标准化、更可控的运行框架。对普通用户而言,最直观的关注点可能集中在内容拦截类工具,例如依赖旧式阻塞网络请求能力的扩展。由于 Manifest V3 改变了部分内容拦截的实现方式,仍依赖 Manifest V2 专属接口的广告拦截器、隐私工具、请求控制插件或内部遗留扩展,可能面临适配压力。 03 企业应用启发 对企业应用来说,这一变化提示 IT、网络安全和软件开发团队需要重新梳理浏览器扩展资产。企业内部如果存在自研插件、运维辅助工具、数据防泄漏插件或基于旧接口的访问控制扩展,应尽早确认其清单版本、接口依赖和浏览器兼容范围。对于正在推进数字化办公的组织,浏览器已经成为重要工作入口,扩展兼容性不应只被视为终端小问题,而应纳入应用生命周期管理。 04 合规观察 合规与安全层面也需要谨慎处理。一方面,继续依赖不再被主流浏览器完整支持的旧扩展,可能带来功能失效、策略绕行或维护不可控等风险;另一方面,在迁移到新框架时,也要评估权限申请、数据处理、日志留存和第三方扩展来源,避免为了恢复功能而引入新的隐私或供应链风险。企业在选择替代方案时,应以官方文档、厂商公告和实际测试结果为依据,避免基于单一消息作出过度判断。 05 开放讨论 开放讨论:企业是否应该建立统一的浏览器扩展白名单和版本审计机制?对依赖 Manifest V2 的内部工具,应该优先改造、替换,还是通过特定浏览器环境进行过渡?在内容拦截、隐私保护和业务可用性之间,企业安全团队应如何设定平衡标准? 公开来源参考 谷歌 Chrome 浏览器清理 Manifest V2 代码,压缩 uBlock Origin 等扩展生存空间