Gepubliceerd: 29 mei 2025
Vanaf Chrome 138 zijn er een aantal wijzigingen in gebruikersscripts ( chrome.userScripts API) in Chrome-extensies doorgevoerd. Deze wijzigingen zijn gericht op het verbeteren van de beveiliging en het bieden van meer gedetailleerde controle aan gebruikers. Deze update verwerkt waardevolle feedback van de ontwikkelaarscommunity en hun gebruikers.
Voorheen moest je voor het inschakelen van gebruikersscripts de algemene schakelaar voor de ontwikkelaarsmodus in Chrome inschakelen. We hebben van jullie gehoord dat deze aanpak een aantal belangrijke beperkingen had op het gebied van beveiliging, functionaliteit en bedrijfsprestaties.
De afhankelijkheid van de globale ontwikkelaarsmodus- schakelaar had met name de volgende problemen:
- Beveiligingsrisico's: Zodra de ontwikkelaarsmodus was ingeschakeld, kregen nieuwe extensies die de
userScripts-machtiging vroegen, automatisch de mogelijkheid om gebruikerscripts uit te voeren, mogelijk zonder dat de gebruiker expliciet toestemming gaf of op de hoogte was van de risico's die aan elke nieuwe extensie waren verbonden. - Overbelasting van functionaliteit: met de schakelaar voor de ontwikkelaarsmodus worden diverse andere machtigingen voor ontwikkelaars beheerd. Hierdoor is het minder nauwkeurig om de specifieke machtiging voor het uitvoeren van gebruikerscripts te beheren.
- Uitdagingen voor ondernemingen: Veel ondernemingen geven er de voorkeur aan de ontwikkelaarsmodus niet in te schakelen op beheerde apparaten, waardoor ze in feite geen extensies kunnen implementeren of gebruiken die afhankelijk zijn van de
chrome.userScriptsAPI.
Om deze zorgen aan te pakken en de beveiliging en bruikbaarheid van Chrome-extensies te verbeteren, gaan we over van de algemene schakelaar voor de ontwikkelaarsmodus naar een nieuwe schakelaar voor het toestaan van gebruikersscripts per extensie.
Met deze nieuwe schakelaar, die toegankelijk is op de extensiedetailpagina van Chrome 138 ( chrome://extensions/?id=<your_extension_id> ), kunnen gebruikers expliciet bepalen of de extensie gebruikersscripts op individuele extensies kan uitvoeren. Dit biedt meer gedetailleerde controle en vermindert potentiële beveiligingsrisico's.
Tijdens de overgangsperiode blijven Chrome-versies ouder dan 138 de schakelaar 'Ontwikkelaarsmodus' gebruiken, terwijl versies van 138 of nieuwer de nieuwe schakelaar 'Gebruikersscripts toestaan ' per extensie gebruiken. Bij de eerste keer opstarten van versie 138 en nieuwer wordt de nieuwe schakelaar automatisch ingeschakeld voor bestaande extensies waaraan de machtiging ' userScripts toestaan' is toegekend, mits de schakelaar 'Ontwikkelaarsmodus' is ingeschakeld. Voor alle nieuwe extensies die na de migratie worden geïnstalleerd, staat de schakelaar 'Gebruikersscripts toestaan' standaard uit.
Om de beschikbaarheid van de User Scripts API te controleren, moesten extensies voorheen proberen toegang te krijgen tot chrome.userScripts . Dit leverde een foutmelding op als de ontwikkelaarsmodus was uitgeschakeld. Vanaf Chrome 138 is het gedrag afgestemd op andere API's en is de API ongedefinieerd als deze niet beschikbaar is. Desondanks raden we deze controle aan om te bepalen of de API beschikbaar is, aangezien deze alle Chrome-versies bestrijkt:
function isUserScriptsAvailable() {
try {
// Method call which throws if API permission or toggle is not enabled.
chrome.userScripts.getScripts();
return true;
} catch {
// Not available.
return false;
}
}
Beheerders die voorheen gebruikersscripts beheerden door de ontwikkelaarsmodus uit te schakelen, moeten nu het beleid blocked_permissions of de Google Beheerdersconsole gebruiken om extensies te beheren die de chrome.userScripts API gebruiken. We evalueren verdere wijzigingen in hoe de toegang tot chrome.userScripts kan worden beheerd voor geforceerd geïnstalleerde extensies, dus houd de release notes voor beheerders in de gaten voor updates.
Wij zijn ervan overtuigd dat deze wijziging gebruikers meer controle geeft over de mogelijkheden van extensies, wat leidt tot verbeterde beveiliging en een transparantere ervaring. We moedigen extensieontwikkelaars aan om hun documentatie bij te werken met deze wijziging en een soepele overgang voor hun gebruikers te garanderen.
Meer informatie over de wijzigingen en het nieuwe gedrag vindt u in onze documentatie .
We waarderen de feedback van de ontwikkelaarscommunity die deze verbetering teweeg heeft gebracht en blijven ons inzetten om voor iedereen een veilige en gebruiksvriendelijke ervaring te creëren.