V2 マニフェストを V3 マニフェストに変換する
manifest.json ファイルの形式は、Manifest V3 と Manifest V2 で若干異なります。このページでは、manifest.json ファイルにのみ影響する変更について説明します。ただし、スクリプトとページの変更の多くは、マニフェストの変更も必要とします。これらの変更は、変更を必要とする移行タスクでカバーされます。
マニフェストのバージョン番号を変更する
"manifest_version" フィールドの値を 2 から 3 に変更します。
{
...
"manifest_version": 2
...
}
{
...
"manifest_version": 3
...
}
ホストの権限を更新する
Manifest V3 のホスト権限は個別のフィールドです。"permissions" や "optional_permissions" で指定することはできません。
コンテンツ スクリプトは "content_scripts.matches" に残ります。"content_scripts.matches" の詳細については、静的宣言で挿入するをご覧ください。
{
...
"permissions": [
"tabs",
"bookmarks",
"https://www.blogger.com/",
],
"optional_permissions": [
"unlimitedStorage",
"*://*/*",
]
...
}
{
...
"permissions": [
"tabs",
"bookmarks"
],
"optional_permissions": [
"unlimitedStorage"
],
"host_permissions": [
"https://www.blogger.com/",
],
"optional_host_permissions": [
"*://*/*",
]
...
}
ウェブでアクセス可能なリソースを更新する
ウェブからアクセス可能なリソースとは、ウェブページや他の拡張機能からアクセスできる拡張機能内のファイルです。Manifest V2 で実装されているように、"web_accessible_resources" フィールドにより、拡張機能がリソースを公開することを選択した場合、ウェブサイトと攻撃者によって拡張機能が検出可能になりました。これにより、フィンガープリンティングや意図しないリソースへのアクセスが発生する可能性があります。
Manifest V3 では、拡張機能のリソースにアクセスできるウェブサイトと拡張機能を制限することで、漏洩を防ぎます。以前はファイルのリストを指定していましたが、今後はオブジェクトの配列を指定します。各オブジェクトは、一連のリソースを URL または拡張 ID の一連にマッピングします。
次の例は、Manifest V2 と Manifest V3 の間でウェブからアクセス可能なリソースを比較しています。マニフェスト V2 では、指定されたリソースにはデフォルトですべてのウェブサイトがアクセスできました。以下の Manifest V3 コードでは、これらのリソースは https://example.com でのみ使用でき、特定の画像のみがすべてのウェブサイトで使用できます。
詳細については、ウェブでアクセス可能なリソースと一致パターンをご覧ください。
{
...
"web_accessible_resources": [
"images/*",
"style/extension.css",
"script/extension.js"
],
...
}
{
...
"web_accessible_resources": [
{
"resources": [
"images/*"
],
"matches": [
"*://*/*"
]
},
{
"resources": [
"style/extension.css",
"script/extension.js"
],
"matches": [
"https://example.com/*"
]
}
],
...
}