最近,一则「uBlock Origin 被 Chrome 强制删除」的消息在技术圈掀起热
议。许多用户在社交媒体哀嚎,这款拥有超 4000 万用户的开源浏览器广告拦截插件在毫无预警的情况下遭到 Google 封杀。
不止如此,也有其他不少主流扩展程序的用户也收到了类似的通知——「此扩展程序已停用,因为它已不再受支持」。
不过,也有网友实测发现,“只要 2 步骤,其实 uBlock Origin 仍然可以在 Chrome 上运行的。Google 此举可能是在测试用户的反应,不知道的人可能直接就移除了这款扩展,进而后知后觉想要再安装回来时,Google 已经不允许了。”
当然更多的人认为,尽管目前仍有临时解决方案,但随着 Google 加大 Manifest V3 的推广力度,uBlock Origin 在 Chrome 上的消亡已成定局。即使不是现在,终归只是时间问题。
被誉为去广告神器的 uBlock Origin
简单来看,uBlock Origin 是一款开源、跨平台的内容过滤浏览器扩展,由开发者 Raymond Hill(网名 gorhill)开发。它不仅可以屏蔽广告,还能拦截网站上的恶意脚本、跟踪器,并提供自定义过滤规则。
相比 AdBlock 等传统广告拦截工具,uBlock Origin 更加轻量级、占用资源更少,并且没有接受广告商的“白名单交易”(例如 AdBlock Plus 允许某些广告商付费绕过拦截),这使得 uBlock Origin 深受技术用户和隐私保护人士的喜爱。
截至目前,这款浏览器扩展在 Chrome 上的用户量达到 3900 万,在 Firefox 上拥有 939 万的用户量。此外,Edge、Opera 等浏览器均支持此扩展。
那要问全球第一大浏览器 Chrome 为什么试图禁用这款累计使用量超过 4000 万的 uBlock Origin 浏览器扩展?
总之表面来看,Google 试图打造一个更安全的扩展程序环境。
Google 主推 Manifest V3 多年后,欲采取强制行动
一句话来解释,uBlock Origin 是基于 Manifest V2 的扩展,Google 正在淘汰 Manifest V2,强推其为 Chrome 扩展引入的新规范以及限制更多的 Manifest V3。
Manifest V3 对扩展的权限、后台脚本、网络请求拦截等方面做出了重大调整,譬如:
-
服务工作线程(Service Worker)
:取代了传统的后台页面(background pages),降低内存占用,但也限制了扩展的长期运行能力。
-
禁止远程托管代码
:扩展不能再从外部服务器动态加载代码,以减少安全风险。
-
更改网络请求拦截机制
:Manifest V3 强制使用 declarativeNetRequest API(DNR API),取代了之前的 webRequest API。DNR API 只允许扩展使用预定义的规则来拦截网络请求,而不允许动态修改规则。这极大限制了广告拦截器和隐私增强扩展的功能。
-
其他安全和隐私调整
:Google 还优化了权限管理,限制某些 API 的使用,以减少扩展的滥用可能。
要知道,Chrome 一直因高内存占用而被调侃为“内存杀手”。Manifest V3 的改动在一定程度上削弱了扩展在后台的长期驻留能力,从而降低了内存消耗。此外,它限制了网络请求拦截的方式,可能在一定程度上减少 CPU 负担。
Google 最早于 2019 年对外公布了 Mani
fest v3 平台的草案,希望能够提高 Chrome 扩展的隐私保护、安全性和性能。
在 Google 看来,旧版 API(现已被淘汰)存在严重的隐私风险,因为它“要求用户授予权限,让 Chrome 传递所有网络请求信息,其中可能包括电子邮件、照片等私人数据。”
事实上,过去确实发生过多起扩展程序窃取用户信息的案例,例如盗取信用卡数据,或伪装成合法扩展(如 Coinbase 登录扩展) 以窃取用户凭据。出于安全考虑,许多企业的 IT 部门都会限制员工下载 Chrome 扩展,以降低恶意软件的风险。因此,Google 确实有正当理由封堵这些安全漏洞,作为 Chromium 的主导开发者,它也投入了大量精力来优化网页浏览体验。
