← На главную

Разработчик uBlock Origin предлагает новый метод контроля подзапросов через Content Security Policy

15.05.2026 18:00 · hackernews

Рэймонд Хилл, разработчик uBlock Origin и создатель популярного расширения uMatrix, представил прототип решения проблемы с новыми правилами Chrome. Раньше uMatrix позволял легко управлять правами сайтов и блокировать подзапросы, но после перехода к расширению MV3 этот функционал утратил актуальность, так как ключевое правило declarativeNetRequest больше не поддерживает блокировку на лету во время выполнения回调ов. Хилл не хочет отказываться от этой возможности, поэтому он предложил использовать стандартный механизм Content Security Policy. Суть идеи в том, чтобы через директиву report-to отправлять браузеру сообщения о попытках нарушения политик, а затем перехватывать эти отчеты с помощью декларативных правил для построения собственного списка разрешенных и запрещенных ресурсов. Такой подход обещает сохранить гибкость управления, даже если функционал API немного сократили. В результате появилась первая попытка реализации под названием matrix³. Проект находится в стадии прототипа, написан на чистом JavaScript без использования фреймворков или сложных зависимостей. Хилл сам подчеркнул, что у него отсутствуют навыки UX-дизайна, поэтому код представляет собой минималистичную сборку: достаточно загрузить исходники в Chrome как незапакованное расширение, чтобы проверить работу. Автор просит сообщество оценить концепцию, предложить улучшения или помочь доработать инструмент, который вернул бы пользователям контроль над подзапросами в новую эпоху веб-расширений.

Читать оригинал →