Mit dem Manifest V3 hat Google ein Update des Manifests für Chrome-Erweiterungen bereitgestellt. Dieses gibt Entwicklern Richtlinien und Strukturen vor, mit denen sie Erweiterungen für den Google Chrome Browser entwickeln können. Es handelt sich also um eine Art Grundgerüst für Chrome-Erweiterungen, welches von Entwicklern genutzt werden muss, wenn sie diese offiziell im Chrome Web Store anbieten möchten.
Das Manifest selbst besteht aus einer JSON-Datei, die alles Grundlegende zur noch erstellenden Erweiterung enthält. Also beispielsweise, welche Berechtigungen die Erweiterung genau benötigt und wie sie mit anderen Teilen des Browsers interagieren kann. Die JSON-Datei ist also immer auch der eigentliche Start für eine neue Chrome-Erweiterung, ohne die solche Add-ons gar nicht erst möglich wären.
Mit jedem Manifest versucht Google den Entwicklern, wichtige Vorgaben zu machen, was die Sicherheit und Stabilität betrifft. Auch Manifest V3 schlägt wieder in diese Kerbe und stellt damit die nächste Stufe nach Manifest V2 für Chrome-Erweiterungen dar. Wir werden das Manifest V2 in diesem Artikel dem Manifest V3 gegenüberstellen und aufzeigen, was die wichtigsten Änderungen sind und warum diese unter Entwicklern bereits kontrovers diskutiert werden.
Manifest V2 vs. Manifest V3
Erst einmal verändert sich die Struktur der eigentlichen JSON-Datei leicht. Auch waren im Manifest V2 vorwiegend langlebige Hintergrundseiten für persistente Aufgaben aktiv, während im Manifest V3 nun Service-Worker eingesetzt werden. Das soll in erster Linie die Performance der Chrome-Erweiterungen verbessern. Waren die Hintergrundseiten in Manifest V2 nämlich unglaublich ressourcenhungrig und beständig aktiv, lassen sich die Service Worker in Manifest V3 nur bei Bedarf ausführen, was eine verbesserte Leistung hervorbringt.
Adblocker nutzten im Manifest V2 zudem die webRequest API, während im Manifest V3 die deklarativeNetRequest API zum Einsatz kommt, welche deutlich strengere Limits setzt. Dazu im nächsten Absatz noch ein wenig mehr. Beschränkungen gibt es im Manifest V3 ohnehin so einige, weshalb Entwickler bislang auch noch nicht allzu begeistert von Manifest V3 sind.
Ein weiterer Unterschied betrifft die Berechtigungen. Die waren mit dem Manifest V2 stets einheitlich. Mit dem Manifest V3 dürfen Chrome-Erweiterungen ihre Berechtigungen jetzt nur noch auf bestimmte Bereiche der Erweiterung konzentrieren, um die Sicherheit zu erhöhen.
Wo wir gerade bei der Sicherheit sind. Auch hier soll das Manifest V3 wichtige Arbeit leisten und zugleich die Performance von Chrome-Erweiterungen verbessern. Dennoch sind die Reaktionen auf Manifest V3 eher gemischter Natur. Die meisten Entwickler äußerten bereits Kritik und sind mit den Änderungen nicht einverstanden. Zumal recht klar ist, dass Google Erweiterungen für den Chrome Browser damit in erster Linie stark beschneiden wird. Mutmaßlich wohl vor allem, um unliebsame Erweiterungen loszuwerden.
Vor allem AdBlocker sind betroffen
AdBlocker verwenden in Google Chrome bislang die webRequest API, um bestimmte HTTP-Anfragen gezielt und vollständig zu blockieren. Mit dem Manifest V3 wird nun jedoch die deklarativeNetRequest API zur Pflicht, die lediglich 30.000 URLs in Form einer klassischen Blocklist erlaubt. Das reicht für AdBlocker in der Regel jedoch nicht einmal im Ansatz aus.
Die Kritik ist somit groß, auch deshalb, weil Google als Unternehmen durch Werbeeinblendungen Geld verdient und der Vorwurf im Raum steht, der Konzern möchte Werbeblocker auf diese Weise effektiv unterbinden. Offiziell geht es natürlich nur um eine bessere Performance und einen erhöhten Datenschutz.
Apple hat für den eigenen Safari-Browser übrigens ähnliche Limits. Dort sind es jedoch immerhin 50.000 URLs, die auf einer Blockliste enthalten sein dürfen. Das Limit wird von Entwicklern dort kreativ umgangen, indem AdBlocker einfach mehrere Erweiterungen auf einmal integrieren und so die Zahl der erlaubten Regeln entsprechend anheben können. Bei Chrome geht das aber wohl nicht ohne Weiteres, da Add-ons für den Browser dort nicht als App ausgeliefert werden, sondern als klassische Erweiterung für den Browser selbst.
Kritik an Manifest V3 und die Chromapokalypse
Von Anfang an ebbte die Kritik an Manifest V3 nicht ab, sodass Entwickler damit anfingen, die Änderungen als Chromapokalypse zu bezeichnen. Das Manifest V3 war für viele eine Frechheit, bei der Google sich in erster Linie mehr Rechte einräumte und stark in Erweiterungen für den Chrome Browser und deren Funktionsweise eingriff. Bleiben wir dafür kurz beim Beispiel der AdBlocker in Google Chrome.
Diese funktionieren auf Basis von Manifest V2 so, dass Google Chrome die Erweiterung nach einer Verbindung fragt und die Erweiterung anschließend die Verbindung erlaubt oder eben nicht. Mit Manifest V3 hat Chrome nun selbst das Recht erhalten, Anfragen eigenständig zu ändern. Add-ons deklarieren Regeln somit nur noch, der Browser jedoch trifft die endgültige und somit letzte Entscheidung darüber, ob eine Verbindung blockiert oder zugelassen wird.
Für Google dient dies offiziell der Sicherheit des Browsers. Für alle anderen ist klar, dass Google gegen Werbeblocker vorgeht und sich selbst mehr Kontrolle über das gibt, was im Browser, selbst mit aktivierten Erweiterungen, vor sich geht. Die Kritik könnte noch weitergeführt werden und ist vielfältig, doch das würde an dieser Stelle schlichtweg den Rahmen sprengen. Beschränken wir diese also einfach darauf, dass Google mehr Rechte möchte, um Entwicklern die Bereitstellung von für Google unangenehmen Erweiterungen zu erschweren.
Der Update-Trick von Google
Mit Manifest V3 von Google Chrome versucht Google auch, die Updates der Filterlisten einiger Werbeblocker künstlich zu verzögern. Denn Google kann die Ausspielung von Werbung innerhalb der Suchmaschine und YouTube frei dirigieren. Um darauf zu reagieren, müssen Entwickler von AdBlockern jedoch die entsprechenden Filterlisten und Regeln umschreiben. Das benötigt Zeit und ein Update muss dann auch erst noch eingereicht und freigeschaltet werden.
Manifest V3 verlangsamt diesen Prozess in Google Chrome voraussichtlich um ein Vielfaches. Extern gehosteter Code muss erst einmal genehmigt werden, was es nahezu unmöglich macht, zeitnah auf Google-Updates zu reagieren, die die Anzeige von Werbung verändern. Auf der Website Ars Technica beschreibt Ron Amadeo es ziemlich passend als Katz-und-Maus-Spiel:
Wenn die Anzeigenblockierung ein Katz-und-Maus-Spiel von Updates und Gegen-Updates ist, dann wird Google die Maus zwingen, langsamer zu werden.
Quelle: Ars Technica
Mit Manifest V3 gewährt sich Google also einen erheblichen Vorteil. Dieser wird, davon ist jedenfalls auszugehen, nicht sofort und nicht streng ausgespielt. Er ist aber vorhanden und kann, wann immer notwendig, seitens Google für den eigenen Vorteil genutzt werden. Ob das in Zukunft der Fall sein wird, muss sich erst noch zeigen. Zunächst einmal verlangsamt Manifest V3 die Reaktionsfähigkeit von AdBlockern, genauer gesagt deren Möglichkeit, zeitnah und schnell entsprechende Updates zu veröffentlichen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Was Manifest V3 wirklich bedeutet
Mit Manifest V3 für Google Chrome ändert sich vieles und dennoch wird nicht alles von den Nutzern bemerkt. Es stimmt, dass speziell die AdBlocker unter Manifest V3 leiden und ein paar ihrer potenziellen Möglichkeiten verlieren. Dadurch werden sie jedoch keinesfalls machtlos, nur weniger einzigartig. Gerade auch deshalb, weil Google die Art und Weise verwaltet, wie URLs schlussendlich blockiert werden, können Erweiterungen diesbezüglich viel weniger eingreifen und keine eigene »Block Engine« oder Ähnliches etablieren.
Vieles bei Manifest V3 liegt in der Standardisierung begründet. Google versucht nicht nur unangenehme Erweiterungen zu blockieren, sondern auch plattformübergreifende Kompatibilität zu schaffen. Das ist ein echter Vorteil. Der allerdings auf Kosten der Nutzer geht, speziell beim Thema AdBlocker. Dennoch wird nichts so heiß gegessen, wie es gekocht wird. Die meisten AdBlocker werden, zumindest in abgewandelter Form, auch weiterhin in Google Chrome existieren.
Die Rechte, die Google sich mit Manifest V3 herausnimmt, deuten dennoch darauf hin, dass Google den Werbeblockern den Kampf ansagt. Das geschieht derzeit auch auf der Plattform YouTube, wo die Nutzer eines AdBlockers immer wieder entsprechende Hinweise angezeigt bekommen oder sogar komplett blockiert werden. Google verdient sein Geld mit Werbung und diese wiederum wird ermöglicht, weil das Unternehmen extrem viele Daten sammelt. AdBlocker verhindern so etwas. Nur darum geht es Google und der naive Glaube, das Unternehmen möchte lediglich Sicherheit und Stabilität gewährleisten, ist genau das, nämlich unglaublich naiv.
Google selbst sieht in Manifest V3 offiziell vorwiegend mehr Datenschutz und Sicherheit. Alle anderen, die nicht mit Werbung ihr Geld verdienen, teilen diese Meinung allerdings nicht. Die Electronic Frontier Foundation und Mozilla kritisieren jedenfalls fast alle Punkte von Manifest V3. Die Privatsphäre wird V3 also nicht schützen, wohl aber die Interessen der Werbetreibenden.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
