Google còn vài tuần nữa mới có thể vô hiệu hóa vĩnh viễn mọi tiện ích mở rộng trình duyệt Manifest V2 trong Chromemột thay đổi sẽ giết chết uBlock Origin và về cơ bản hạn chế những gì trình chặn nội dung có thể thực hiện bên trong trình duyệt phổ biến nhất thế giới. Chrome 150, dự kiến lên kênh ổn định vào ngày 30 tháng 6, sẽ xóa cờ ExtensionManifestV2Disabled, cơ chế cuối cùng cho phép người dùng và quản trị viên doanh nghiệp duy trì hoạt động của tiện ích mở rộng MV2 sau khi Google bắt đầu loại bỏ chúng.
Chrome 151, dự kiến khoảng 4 tuần sau, sẽ loại bỏ hoàn toàn các cờ liên quan đến MV2 còn lại. Kỹ sư Google Devlin Cronin đã xác nhận dòng thời gian trong cam kết đánh giá mã Chrome nhằm xóa cơ sở hạ tầng gắn cờ khỏi cơ sở mã của Chrome. Sau khi hết cờ, sẽ không có giải pháp thay thế, không có ghi đè chính sách doanh nghiệp và không có cài đặt ẩn nào sẽ khôi phục chức năng MV2.
Sự thay đổi đã diễn ra trong nhiều năm. Google lần đầu tiên công bố quá trình di chuyển Manifest V3 vào năm 2019, lập luận rằng khung mở rộng mới sẽ cải thiện tính bảo mật, quyền riêng tư và hiệu suất. Thay đổi kỹ thuật cốt lõi là việc thay thế API webRequest, cho phép tiện ích mở rộng chặn và sửa đổi lưu lượng truy cập mạng trong thời gian thực, bằng API NetRequest khai báo, yêu cầu tiện ích mở rộng gửi trước quy tắc lọc tĩnh.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Sự khác biệt đó không mang tính học thuật. uBlock Origin, trình chặn nội dung được sử dụng rộng rãi nhất trên Chrome với hơn 40 triệu người dùng, dựa vào tính năng lọc động để chặn quảng cáo, trình theo dõi và nội dung độc hại một cách nhanh chóng. Nhà phát triển của nó, Raymond Hill, đã nói rằng phiên bản Manifest V3 không thể sao chép đầy đủ chức năng của phiên bản gốc và trong khi phiên bản nhẹ hơn có tên uBlock Origin Lite tồn tại cho MV3, nó chỉ hỗ trợ một phần danh sách bộ lọc và không thể thực hiện bộ lọc thẩm mỹ giúp bản gốc có hiệu quả trước các kỹ thuật quảng cáo hiện đại.
Lập luận về bảo mật của Google không phải là không có cơ sở. API webRequest cung cấp cho tiện ích mở rộng quyền truy cập sâu vào mọi yêu cầu mạng mà trình duyệt thực hiện, điều đó có nghĩa là tiện ích mở rộng bị xâm phạm hoặc độc hại có thể âm thầm chặn mật khẩu, chuyển hướng lưu lượng truy cập hoặc đưa mã vào bất kỳ trang nào mà người dùng truy cập. Một trường hợp gần đây trong Cửa hàng Chrome trực tuyến minh họa rủi ro: “Lưu hình ảnh dưới dạng” tiện ích mở rộng có hàng trăm nghìn người dùng đã bị tấn công bởi một nhóm tự xưng là Karma và âm thầm sửa đổi để lấy trộm hoa hồng liên kết từ các giao dịch thương mại điện tử, một sự xâm phạm đã không bị phát hiện trong nhiều tháng.
API NetRequest khai báo được thiết kế để ngăn chặn lớp tấn công này bằng cách hạn chế các tiện ích mở rộng đối với các bộ quy tắc được xác định trước mà Chrome thực thi nguyên gốc, thay vì cấp cho các tiện ích mở rộng quyền truy cập tùy ý vào lưu lượng truy cập mạng. Sự đánh đổi là các quy tắc là tĩnh. Tiện ích mở rộng không thể thích ứng với các mối đe dọa mới, kỹ thuật quảng cáo mới hoặc miền theo dõi mới nếu không đẩy bản cập nhật thông qua quy trình xem xét của Cửa hàng Chrome trực tuyến.
Các nhà phê bình cho rằng vấn đề bảo mật không thể tách rời khỏi các ưu đãi kinh doanh của Google. Google đã tạo ra doanh thu quảng cáo ước tính 239,5 tỷ USD vào năm 2025 và dự kiến sẽ bị Meta vượt qua để trở thành công ty quảng cáo kỹ thuật số lớn nhất thế giới vào năm 2026. Trình chặn nội dung trực tiếp giảm số lượng quảng cáo mà người dùng nhìn thấy và mặc dù các hạn chế của Manifest V3 không cấm hoàn toàn việc chặn quảng cáo, nhưng chúng giới hạn số lượng quy tắc lọc mà tiện ích mở rộng có thể áp dụng và loại bỏ tính năng chặn động giúp các công cụ như uBlock Origin hoạt động hiệu quả trước các hệ thống phân phối quảng cáo đang phát triển nhanh chóng.
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ, CISA, đã khuyến nghị sử dụng phần mềm chặn quảng cáo để bảo vệ chống lại quảng cáo độc hại, hành vi phân phối phần mềm độc hại thông qua các mạng quảng cáo hợp pháp. Tài liệu hướng dẫn CISA năm 2024 đã trích dẫn cụ thể các trình chặn quảng cáo như một lớp bảo vệ chống lại các lượt tải xuống theo từng ổ đĩa và các chuyển hướng độc hại được phân phát thông qua trao đổi quảng cáo có lập trình. Quá trình di chuyển Manifest V3 sẽ làm suy yếu công cụ hiệu quả nhất trong danh mục đó trên trình duyệt được khoảng 65% người dùng Internet trên máy tính để bàn trên toàn thế giới sử dụng.
Firefox, không được xây dựng trên Chrome và không tuân theo khung mở rộng của Google, tiếp tục hỗ trợ đầy đủ Manifest V2 và uBlock Origin. Mozilla đã triển khai phiên bản Manifest V3 của riêng mình nhưng vẫn duy trì khả năng tương thích ngược với API webRequest, cho phép các trình chặn nội dung hoạt động mà không bị hạn chế. Brave, dựa trên Chrome, đã xây dựng công cụ chặn quảng cáo của riêng mình trực tiếp vào trình duyệt, bỏ qua hoàn toàn khung tiện ích mở rộng.
Thời điểm đáng chú ý: Cuộc đại tu tìm kiếm AI của Google, được công bố tại I/O 2026, đang đẩy nhanh tốc độ giảm lưu lượng truy cập đối với các nhà xuất bản phụ thuộc vào giới thiệu tìm kiếm. Sự suy yếu đồng thời của các trình chặn nội dung trong Chrome có nghĩa là người dùng sẽ thấy nhiều quảng cáo hơn trên các trang họ truy cập, trong khi các câu trả lời do AI tạo ra của Google ngày càng thay thế hoàn toàn các trang đó. Hiệu ứng kết hợp thắt chặt sự kiểm soát của Google đối với cả lớp khám phá và kiếm tiền của web.
Đối với ước tính khoảng 40 triệu người dùng uBlock Origin trên Chrome, các tùy chọn thực tế còn hạn chế. Họ có thể chuyển sang Firefox hoặc Brave, cả hai đều hỗ trợ chặn nội dung đầy đủ tính năng. Họ có thể cài đặt uBlock Origin Lite và chấp nhận chức năng bị giảm bớt hoặc không thể làm gì, trong trường hợp đó Chrome 150 sẽ âm thầm vô hiệu hóa tiện ích mở rộng và hiển thị thông báo rằng tiện ích này không còn được hỗ trợ.
Google đã coi quá trình chuyển đổi Manifest V3 là một bước hiện đại hóa cần thiết đối với một nền tảng phục vụ hàng tỷ người dùng. Những lo ngại về bảo mật mà nó trích dẫn là có thật và vụ tấn công “Save Image As Type” chính xác là loại sự cố mà một khung API hạn chế hơn được thiết kế để ngăn chặn. Nhưng câu hỏi liệu chính công ty bán quảng cáo đó có nên kiểm soát các công cụ có sẵn để chặn chúng hay không là một câu hỏi mà chỉ riêng giá trị kỹ thuật không thể trả lời được.
Nguồn The Next Web