Data publikacji: 29 maja 2025 r.
Od wersji 138 Chrome wprowadzono serię zmian w skryptach użytkownika (interfejs API chrome.userScripts) w rozszerzeniach do Chrome, które mają na celu zwiększenie bezpieczeństwa i zapewnienie użytkownikom bardziej szczegółowej kontroli. Ta aktualizacja uwzględnia cenne opinie otrzymane od społeczności deweloperów i ich użytkowników.
Wcześniej włączenie skryptów użytkownika wymagało włączenia globalnego przełącznika Tryb programisty w Chrome. Usłyszeliśmy od Ciebie, że to podejście miało pewne kluczowe ograniczenia w zakresie bezpieczeństwa, funkcjonalności i obsługi dużych firm.
W szczególności korzystanie z globalnego przełącznika Tryb programisty wiązało się z tymi problemami:
- Zasoby: gdy tryb dla programistów był włączony, nowe rozszerzenia, które wymagały uprawnienia
userScripts, automatycznie uzyskały możliwość uruchamiania skryptów użytkownika, potencjalnie bez wyraźnej zgody użytkownika lub świadomości zagrożeń związanych z każdym nowym rozszerzeniem. - Nadmiar funkcji: przełącznik Tryb dla deweloperów kontroluje kilka innych uprawnień dla deweloperów, przez co jest mniej precyzyjny w zarządzaniu określonymi uprawnieniami do uruchamiania skryptów użytkownika.
- Wyzwania dla firm: wiele firm nie włącza trybu dla deweloperów na urządzeniach zarządzanych, co uniemożliwia im wdrażanie lub używanie rozszerzeń, które korzystają z interfejsu
chrome.userScriptsAPI.
Aby rozwiązać te problemy i poprawić bezpieczeństwo oraz użyteczność rozszerzeń Chrome, przechodzimy od globalnego przełącznika Tryb programisty do nowego przełącznika Zezwalaj na skrypty użytkownika dla poszczególnych rozszerzeń.
Ten nowy przełącznik, dostępny na stronie z informacjami o rozszerzeniu w Chrome 138 (chrome://extensions/?id=<your_extension_id>), pozwala użytkownikom wyraźnie kontrolować możliwość uruchamiania skryptów użytkownika przez poszczególne rozszerzenia.
Zapewnia to bardziej szczegółową kontrolę i zmniejsza potencjalne zagrożenia dla bezpieczeństwa.
W okresie przejściowym wersje Chrome starsze niż 138 będą nadal używać przełącznika Tryb programisty, a wersje 138 lub nowsze będą używać nowego przełącznika Zezwalaj na skrypty użytkownika dla każdego rozszerzenia. Podczas pierwszego uruchomienia wersji 138 lub nowszej nastąpi jednorazowa migracja, która automatycznie włączy nowy przełącznik w przypadku istniejących rozszerzeń, które mają przyznane uprawnienie userScripts, jeśli włączony jest przełącznik Tryb programisty. Wszystkie nowe rozszerzenia zainstalowane po migracji będą miały domyślnie wyłączone przełącznik Zezwalaj na skrypty użytkownika.
Ponadto, aby sprawdzić dostępność interfejsu User Scripts API, rozszerzenia musiały wcześniej próbować uzyskać dostęp do chrome.userScripts. Jeśli tryb programisty był wyłączony, wystąpił błąd. Od wersji 138 Chrome zachowanie jest zgodne z innymi interfejsami API, a jeśli interfejs API jest niedostępny, jest on zdefiniowany. Mimo to zalecamy sprawdzenie, czy interfejs API jest dostępny, ponieważ obejmuje on wszystkie wersje Chrome:
function isUserScriptsAvailable() {
try {
// Method call which throws if API permission or toggle is not enabled.
chrome.userScripts.getScripts();
return true;
} catch {
// Not available.
return false;
}
}
Administratorzy, którzy wcześniej zarządzali skryptami użytkownika, wyłączając tryb programisty, powinni teraz używać zasad blocked_permissions lub konsoli administracyjnej Google do kontrolowania rozszerzeń korzystających z interfejsu API chrome.userScripts. Oceniamy, jakie zmiany należy wprowadzić w kontroli dostępu chrome.userScripts w przypadku rozszerzeń instalowanych przymusowo. Aby otrzymywać informacje o aktualizacjach, sprawdzaj notatki o wydańach dla administratorów.
Wierzymy, że ta zmiana zapewni użytkownikom większą kontrolę nad możliwościami rozszerzeń, co zwiększy bezpieczeństwo i przejrzystość. Zachęcamy deweloperów rozszerzeń do zaktualizowania dokumentacji, aby odzwierciedlić tę zmianę i zapewnić płynne przejście dla użytkowników.
Więcej informacji o zmianach i nowym zachowaniu znajdziesz w naszej dokumentacji.
Dziękujemy społeczności deweloperów za opinie, które zainspirowały nas do wprowadzenia tych ulepszeń. Nadal zależy nam na tworzeniu bezpiecznego i przyjaznego dla użytkowników środowiska.