Veröffentlicht: 29. Mai 2025
Ab Chrome 138 gibt es eine Reihe von Änderungen an Nutzerscripts (chrome.userScripts API) in Chrome-Erweiterungen. Der Schwerpunkt liegt dabei auf der Verbesserung der Sicherheit und der Bereitstellung detaillierterer Steuerelemente für Nutzer. Dieses Update berücksichtigt wertvolles Feedback von der Entwickler-Community und ihren Nutzern.
Bisher musste der globale Entwicklermodus in Chrome aktiviert werden, um Nutzerscripts zu aktivieren. Sie haben uns mitgeteilt, dass dieser Ansatz einige wichtige Einschränkungen in Bezug auf Sicherheit, Funktionalität und Unternehmen hatte.
Insbesondere die Verwendung der globalen Ein/Aus-Schaltfläche für den Entwicklermodus führte zu den folgenden Problemen:
- Sicherheitsrisiken:Sobald der Entwicklermodus aktiviert war, konnten neue Erweiterungen, die die Berechtigung
userScriptsanforderten, automatisch Nutzerscripts ausführen, möglicherweise ohne explizite Nutzereinwilligung oder Kenntnis der mit jeder neuen Erweiterung verbundenen Risiken. - Funktionsüberlastung:Mit dem Schalter für den Entwicklermodus werden mehrere andere entwicklungsorientierte Berechtigungen gesteuert, was die Verwaltung der spezifischen Berechtigung zum Ausführen von Nutzerscripts erschwert.
- Herausforderungen für Unternehmen:Viele Unternehmen aktivieren den Entwicklermodus auf verwalteten Geräten nicht. Das verhindert effektiv die Bereitstellung oder Verwendung von Erweiterungen, die auf der
chrome.userScriptsAPI basieren.
Um diese Bedenken auszuräumen und die Sicherheit und Nutzerfreundlichkeit von Chrome-Erweiterungen zu verbessern, wechseln wir vom globalen Schalter Entwicklermodus zu einem neuen Schalter Nutzerscripts zulassen, der pro Erweiterung aktiviert werden kann.
Diese neue Ein/Aus-Schaltfläche, die ab Chrome 138 (chrome://extensions/?id=<your_extension_id>) auf der Detailseite der Erweiterung verfügbar ist, ermöglicht es Nutzern, die Ausführung von Nutzerscripts durch die Erweiterung auf individueller Basis zu steuern.
So haben Sie mehr Kontrolle und potenzielle Sicherheitsrisiken werden reduziert.
Während der Übergangsphase wird in Chrome-Versionen vor 138 weiterhin die Ein/Aus-Schaltfläche Entwicklermodus verwendet. In Versionen 138 und höher wird die neue Ein/Aus-Schaltfläche Nutzerscripts zulassen verwendet, die pro Erweiterung aktiviert werden kann. Beim ersten Start von Version 138 und höher wird die neue Ein/Aus-Schaltfläche für vorhandene Erweiterungen, denen die Berechtigung userScripts gewährt wurde, automatisch aktiviert, wenn die Ein/Aus-Schaltfläche für den Entwicklermodus aktiviert ist. Bei allen nach der Migration installierten Erweiterungen ist die Option Nutzerscripts zulassen standardmäßig deaktiviert.
Außerdem mussten Erweiterungen zuvor versuchen, auf chrome.userScripts zuzugreifen, um die Verfügbarkeit der User Scripts API zu prüfen. Wenn der Entwicklermodus deaktiviert war, wurde ein Fehler ausgegeben. Ab Chrome 138 entspricht das Verhalten dem anderer APIs. Wenn die API nicht verfügbar ist, ist sie nicht definiert. Wir empfehlen Ihnen jedoch, diese Prüfung durchzuführen, um festzustellen, ob die API verfügbar ist, da sie alle Chrome-Versionen abdeckt:
function isUserScriptsAvailable() {
try {
// Method call which throws if API permission or toggle is not enabled.
chrome.userScripts.getScripts();
return true;
} catch {
// Not available.
return false;
}
}
Administratoren, die bisher Nutzerscripts verwaltet haben, indem sie den Entwicklermodus deaktiviert haben, sollten jetzt die blocked_permissions-Richtlinie oder die Admin-Konsole verwenden, um Erweiterungen zu steuern, die die chrome.userScripts API verwenden. Wir prüfen derzeit weitere Änderungen an der Verwaltung des chrome.userScripts-Zugriffs für erzwungen installierte Erweiterungen. Weitere Informationen finden Sie in den Release-Notes für Administratoren.
Wir sind davon überzeugt, dass diese Änderung Nutzern eine präzisere Kontrolle über die Funktionen von Erweiterungen bietet, was zu mehr Sicherheit und Transparenz führt. Wir empfehlen Erweiterungs-Entwicklern, ihre Dokumentation entsprechend zu aktualisieren, um einen reibungslosen Übergang für ihre Nutzer zu ermöglichen.
Weitere Informationen zu den Änderungen und zum neuen Verhalten finden Sie in unserer Dokumentation.
Wir möchten uns für das Feedback der Entwicklergemeinschaft bedanken, das zu dieser Verbesserung geführt hat. Wir sind weiterhin bestrebt, allen Nutzern eine sichere und nutzerfreundliche Umgebung zu bieten.