Yayınlanma tarihi: 29 Mayıs 2025
Chrome 138'den itibaren Chrome uzantılarındaki kullanıcı komut dosyalarında (chrome.userScripts API), güvenliği artırmaya ve kullanıcılara daha ayrıntılı kontrol sağlamaya odaklanan bir dizi değişiklik yapıldı. Bu güncelleme, geliştirici topluluğundan ve kullanıcılarından alınan değerli geri bildirimleri ele almaktadır.
Daha önce, kullanıcı komut dosyalarını etkinleştirmek için Chrome'da genel Geliştirici Modu açma/kapatma düğmesini açmak gerekiyordu. Bu yaklaşımın güvenlik, işlevsellik ve kurumsal özelliklerle ilgili bazı önemli sınırlamaları olduğunu bize ilettiniz.
Özellikle, genel Geliştirici Modu açma/kapatma düğmesine güvenmek aşağıdaki sorunlara neden oldu:
- Güvenlik Riskleri: Geliştirici modu etkinleştirildikten sonra,
userScriptsiznini isteyen yeni uzantılar, kullanıcı komut dosyalarını çalıştırma yeteneğini otomatik olarak elde etti. Bu işlem, kullanıcının açık izni olmadan veya her yeni uzantıyla ilişkili risklerin farkında olmadan gerçekleşebilir. - Aşırı işlevsellik: Geliştirici Modu açma/kapatma düğmesi, geliştiricilere yönelik diğer birkaç izni kontrol eder. Bu da kullanıcı komut dosyalarını çalıştırmayla ilgili belirli izni yönetmeyi daha az hassas hale getirir.
- Kurumsal zorluklar: Birçok kurum, yönetilen cihazlarda geliştirici modunu etkinleştirmemeyi tercih eder. Bu da
chrome.userScriptsAPI'ye dayalı uzantıların dağıtılmasını veya kullanılmasını etkili bir şekilde engeller.
Bu endişeleri gidermek ve Chrome uzantılarının güvenliğini ve kullanılabilirliğini artırmak için genel Geliştirici Modu açma/kapatma düğmesinden uzantı başına yeni bir Kullanıcı Komut Dosyalarına İzin Ver açma/kapatma düğmesine geçiyoruz.
Chrome 138'den (chrome://extensions/?id=<your_extension_id>) uzantı ayrıntıları sayfasında erişilebilen bu yeni açma/kapatma düğmesi, kullanıcıların uzantının kullanıcı komut dosyalarını çalıştırma özelliğini tek tek uzantı bazında açıkça kontrol etmesine olanak tanır.
Bu sayede daha ayrıntılı kontrol sahibi olur ve olası güvenlik risklerini azaltırsınız.
Geçiş döneminde, 138'den önceki Chrome sürümlerinde Geliştirici Modu açma/kapatma düğmesi kullanılmaya devam edecek, 138 veya daha yeni sürümlerde ise uzantı başına yeni Kullanıcı Komut Dosyalarına İzin Ver açma/kapatma düğmesi kullanılacak. 138 ve sonraki sürümlerin ilk başlatılmasında, Geliştirici Modu açma/kapatma düğmesi etkinse userScripts izni verilen mevcut uzantılar için yeni açma/kapatma düğmesi otomatik olarak etkinleştirilir. Taşıma işleminden sonra yüklenen tüm yeni uzantılarda Kullanıcı Komut Dosyalarına İzin Ver açma/kapatma düğmesi varsayılan olarak kapalı olacaktır.
Ayrıca, User Scripts API'nin kullanılabilirliğini kontrol etmek için uzantıların daha önce chrome.userScripts adresine erişmeye çalışması gerekiyordu. Geliştirici modu devre dışıysa bu işlem hata verdi. Chrome 138'den itibaren davranış diğer API'lerle uyumlu hale gelir ve API kullanılamıyorsa tanımlanmaz. Bununla birlikte, API'nin tüm Chrome sürümlerini kapsadığı için API'nin kullanılabilir olup olmadığını belirlemek için şu kontrolü yapmanızı öneririz:
function isUserScriptsAvailable() {
try {
// Method call which throws if API permission or toggle is not enabled.
chrome.userScripts.getScripts();
return true;
} catch {
// Not available.
return false;
}
}
Daha önce geliştirici modunu devre dışı bırakarak kullanıcı komut dosyalarını yöneten yöneticiler, chrome.userScripts API'sini kullanan uzantıları kontrol etmek için artık blocked_permissions politikasını veya Google Yönetici Konsolu'nu kullanmalıdır. Zorunlu olarak yüklenen uzantılarda chrome.userScripts erişiminin nasıl kontrol edilebileceğiyle ilgili daha fazla değişiklik üzerinde çalışıyoruz. Güncellemeler için yönetici sürüm notlarını takip edin.
Bu değişikliğin, kullanıcılara uzantı özellikleri üzerinde daha hassas kontrol sağlayarak güvenliğin artmasına ve daha şeffaf bir deneyime yol açacağına inanıyoruz. Uzantı geliştiricilerin, bu değişikliği yansıtacak şekilde dokümanlarını güncellemelerini ve kullanıcılarının sorunsuz bir geçiş yapmasını sağlamalarını öneririz.
Değişiklikler ve yeni davranış hakkında daha fazla bilgiyi dokümanlarımızda bulabilirsiniz.
Geliştirici topluluğundan aldığımız geri bildirimler sayesinde bu iyileştirmeyi yapabildiğimiz için teşekkür ederiz. Tüm kullanıcılara güvenli ve kullanıcı dostu bir deneyim sunmaya kararlıyız.