Ogni estensione per il browser Chrome utilizza un file di configurazione chiamato manifest.json
con cui fornisce la sua “carta di identità” al browser di Google e tutta una serie di informazioni sul suo funzionamento e sui permessi richiesti.
Con l’intento di “blindare” ulteriormente il suo browser web, Google ha annunciato l’imminente introduzione della terza versione dei file Manifest. Le novità previste di fatto renderanno inutilizzabili alcune estensioni molto famose e, in particolare, tutte quelle che utilizzano script eseguiti e gestiti dagli sviluppatori su server remoti.
L’obiettivo di Google è evidentemente quello di ridurre la libertà d’azione delle estensioni evitando che esse possano importare script dall’esterno. Una mossa che consentirà alla società di Mountain View di monitorare in maniera molto più efficace il comportamento di ciascuna estensione per il browser rilevando sin da subito quelle sospette o pericolose.
Alcuni sviluppatori si sono però lamentati della direzione imboccata dai tecnici di Google: l’autore della famosa estensione Tampermonkey, che consente agli utenti di interagire con il comportamento standard delle pagine web aggiungendo e rimuovendo elementi, ha scritto una lunga memoria indirizzandola ai responsabili del progetto Chrome.
Jan Biniok, lo sviluppatore di Tampermonkey, afferma senza mezzi termini che la scelta di Google porterà alla morte della sua estensione. Dal momento che essa basa il suo funzionamento proprio su un ricco catalogo di script, spesso sviluppati da terze parti, con il nuovo approccio proposto da Google ogni singolo script dovrebbe diventare un’applicazione a sé stante da pubblicarsi sullo store dell’azienda statunitense.
Biniok aggiunge che l’autore di ciascuno script dovrebbe così versare a Google 5 dollari per richiedere la pubblicazione sul Chrome Web Store.
Con oltre 400.000 script disponibili e oltre 10 milioni di utenti, Tampermonkey è un’estensione estremamente popolare: Google potrebbe quindi valutare l’introduzione di qualche permesso speciale per continuare a permettere l’esecuzione di script remoti in determinate circostanze. Di quest’eventualità però non è mai stata fatta menzione in via ufficiale e non è detto che l’azienda voglia proseguire sulla strada sin qui tracciata.