Das Chrome-Extensions-Update – alles wird sicherer!

Es hat sich mal wieder was getan bei Google Chrome, denn es gab ein Extensions-Update. Dies hatte natürlich auch gewisse Auswirkungen auf unsere Tools Linkparser und SeeRobots.

Doch zunächst soll dazu kurz auf die Funktionen dieser beiden nützlichen Tools eingegangen werden:

Linkparser

Linkparser Icon
Der Linkparser ermöglicht dem Nutzer eine einfache, schnelle Übersicht über die Linkstruktur einer Website. Dazu wird die URL auf alle Arten ausgehender Links untersucht.

Ausführlich wird das Tool hier beschrieben.

SeeRobots

Seerobot Incon
Bei Seerobots handelt es sich um ein Plugin, das den Nutzer auf den ersten Blick erkennen lässt, ob die Links auf (no)follow und die Website auf (no)index gesetzt ist. Des Weiteren wird „onClick“ der X-Robots-Header der entsprechenden Website ausgelesen.

Ausführliche Infos zu der Funktionsweise des Tools gibt es hier.

Das Update

Es gibt eine neue Content Security, nämlich die Policy Manifest Version 2. Seit Juni wurden Extensions mit der Manifest-Version 1 nicht mehr in den Chrome-Store-Suchergebnissen angezeigt – also auch nicht mehr der Linkparser und SeeRobots. Ab September 2013 werden Extensions mit der Manifest-Version 1 dann komplett aus dem Chrome-Store entfernt. Ab Januar 2014 können sogar gar keine Extensions mit der Manifest-Version 1 mehr ausgeführt werden. Was sich mit der Policy Manifest Version 2 hauptsächlich geändert hat, zeigt diese kurze Übersicht:

  • Das Inline-Javascript kann nicht mehr ausgeführt werden – dies gilt sowohl für script-Blöcke als auch für Event-Handler („onClick“, “onLoad“…).
  • Javascript muss in Datei(en) ausgelagert werden, ansonsten ist eine explizite Aufweichung der Security Policy notwendig. Die eval()-Funktion hingegen darf gar nicht mehr genutzt werden.
  • Zur Verwendung von CDN als Quelle von Ressourcen (z.B. Javascript-Frameworks) müssen diese Quellen explizit im Manifest eingetragen werden, ansonsten müssen diese Ressourcen der Extension beiliegen.

Die beiden Tools Linkparser und SeeRobots haben inzwischen natürlich ihr Update erhalten und werden jetzt auch wieder wie gewohnt in den Chrome-Store-Suchergebnissen gefunden. Wer selbst Plugins für Google Chrome entwickelt und diese bisher noch nicht für die neue Content Security Policy angepasst hat, sollte also schnell tätig werden. Eine Anleitung zur Migration von Manifest Version 1 zu Version 2 findet sich hier.

Download Linkparser für Google Chrome
Download SeeRobots für Google Chrome


«

»

Dieser Artikel wurde 4182 Mal gelesen.

Performics ist bekannt aus:
Werde Performics Fan auf Facebook & Twitter