Migrer une extension de Manifeste V2 vers V3

Cet article répertorie les modifications importantes implémentées dans le cadre du Manifeste V3, qui est la prochaine version de la plateforme Chromium Extensions. Pour obtenir des conseils sur la migration de votre extension vers Manifest V3, consultez Vue d’ensemble du manifeste V3 - Développeurs Chrome.

Code hébergé à distance

Aujourd’hui, certaines parties du code des extensions sont hébergées à distance et ne sont pas incluses dans le package d’extension pendant le processus de validation. Bien que cela offre la possibilité de modifier le code sans soumettre à nouveau l’extension sur les modules complémentaires Microsoft Edge, il est possible d’exploiter le code après l’installation.

Pour s’assurer que les extensions des modules complémentaires Microsoft Edge sont validées, l’équipe des extensions Microsoft Edge interdit aux extensions d’utiliser du code hébergé à distance. Cette modification rend les extensions plus sécurisées.

Les développeurs devront empaqueter et envoyer tout le code utilisé par l’extension pour validation. Vous pouvez également utiliser la eval() fonction dans un environnement sandbox.

Autorisations de l’hôte d’exécution

Au moment de l’installation, il est possible que les extensions demandent des autorisations générales pour accéder à l’ensemble des sites et du contenu. Ces autorisations permettent aux extensions de fonctionner avec une intervention minimale et présentent donc un risque pour la confidentialité et la sécurité des utilisateurs. Pour améliorer la transparence, l’équipe des extensions Microsoft Edge fournit des contrôles qui permettent aux utilisateurs d’autoriser ou de restreindre l’accès aux sites web au moment de l’exécution.

Demandes cross-origin dans les scripts de contenu

Aujourd’hui, les scripts de contenu peuvent demander l’accès à n’importe quelle origine, y compris les origines qui ne sont pas autorisées par le site web. Le comportement rompt les principes cross-origin. À l’avenir, l’équipe des extensions Microsoft Edge exige que les scripts de contenu aient les mêmes autorisations que la page web dans laquelle les scripts sont injectés. Cette exigence permet de combler une faille de sécurité potentielle.

Pour effectuer des demandes cross-origin, vous devez utiliser des scripts d’arrière-plan pour relayer les réponses aux scripts de contenu. Ces modifications sont disponibles et se trouvent derrière un indicateur. Pour plus d’informations, consultez Modifications apportées aux demandes cross-origin dans les scripts de contenu d’extension Chrome.

API de requête web

L’équipe des extensions Microsoft Edge remplace l’API de requête web par l’API Declarative Net Request, mais nous continuons à conserver les fonctionnalités d’observation de l’API de requête web. Nous vous recommandons d’utiliser les API DNR (Declarative Net Request) uniquement, plutôt que l’API de requête web, sauf dans certains scénarios spécifiques où des fonctionnalités d’observation de l’API de requête web sont requises par l’extension.

Cette modification aura un impact positif sur les extensions qui utilisent des fonctionnalités déclaratives riches en fonctionnalités. À mesure que d’autres extensions passent aux API Declarative Net Request, cette modification améliore la confidentialité des utilisateurs, ce qui contribue à la confiance dans l’utilisation des extensions.

Les entreprises peuvent continuer à utiliser le comportement de blocage de l’API de requête web pour les extensions gérées par le biais de stratégies d’entreprise. Pour plus d’informations sur les stratégies d’extension, consultez Extensions dans Microsoft Edge – Stratégies.

Workers du service en arrière-plan

Les workers du service sont disponibles pour le test dans le canal d’évaluation Canary de Microsoft Edge. Pour migrer vos extensions de pages d’arrière-plan vers des workers de service, consultez Migrer vers un worker de service. L’équipe des extensions Microsoft Edge évalue et examine l’impact que cette modification apporte aux développeurs et aux utilisateurs.

Quand ces modifications sont-elles disponibles dans Microsoft Edge

L’implémentation actuelle de l’API Declarative Net Request est disponible dans les canaux Stable et Bêta De Microsoft Edge. Testez les modifications et envoyez vos commentaires.

L’équipe des extensions Microsoft Edge publie des mises à jour sur notre blog. Vous pouvez fournir des commentaires sur les modifications via Microsoft Tech Community ; consultez Les modifications du manifeste V3 sont désormais disponibles dans Microsoft Edge.