Открытое письмо команде Chromium о предлагаемых изменениях в стандарте WebExtension

Привет, команда Chrome WebExtensions!

Я Дэн Финлей, ведущий разработчик MetaMask. Мы являемся криптовалютным кошельком и менеджером по работе с расширением Chrome, у нас около миллиона активных установок.

Я пишу, чтобы поднять вопрос о проблеме 896897 Chromium, Внедрить Manifest v3 для расширений Chromium. Я прокомментировал там, но я переиздаю здесь, чтобы упростить ссылку на наши конкретные проблемы (тем более, что по поводу этих изменений высказывается так много опасений).

Мы бы хотели, чтобы формат манифеста v3 не передавался в производство в его текущей форме до тех пор, пока не будет включена поддержка спецификации FrozenRealms или, по крайней мере, поддержка iFrame API не будет сохранена в контексте фонового сценария, что позволит расширениям запускать сторонние сценарии в изолированном среда.

Большинство WebExtensions, представляющих эту перспективу, представляют собой системы плагинов, такие как GreaseMonkey, которые повышают безопасность, ограничивая доступ своих расширений к DOM. Помимо систем плагинов, я хотел бы поделиться еще одной проблемой безопасности, связанной с этими изменениями.

Мы работали над использованием SES (Secure EcmaScript) Agoric, чтобы лучше изолировать наши зависимости и снизить риск краж на основе зависимостей, таких как взлом потока событий CoPay Dash, как предложил Зуко Уилкокс. . SES является производным от собственного проекта Google Caja.

В настоящее время SES Agoric опирается на полифил Realms API, который полагается на iFrame API, который в настоящее время недоступен в ServiceWorkers, и для которого предлагаемый манифест v3 в настоящее время требует наличия всех фоновых скриптов.

Все, что нам действительно нужно, - это FrozenRealms API, поскольку это самый простой способ по-настоящему изолировать сторонний код безопасным способом, но сохранение поддержки iFrame, по крайней мере, позволило бы нам продолжить использование полифилла SES Realms.

Наш фоновый сценарий должен обрабатывать пользовательские ключи, которые управляют учетными записями криптовалюты, часто наиболее важными битами данных на всем компьютере пользователя, поэтому должно быть понятно, что мы очень заботимся о безопасности, доступной, в частности, для фонового сценария.

Спасибо за ваше время,

—

Дэн Финлей и Аарон Дэвис,
MetaMask