Chrome 扩展大变革，安全与自由的“博弈”进入新阶段 近日，Chrome 发布了新一轮 Manifest V3 调整，重点涉及扩展权限、安全策略与 API 能力重构，科技圈再度掀起讨论：浏览器生态是否会走向更“管控化”？开发者、用户与安全从业者又会受到哪些影响？ 从官方公布内容来看，本次变更有三点值得特别关注： 1️⃣ 扩展权限更细粒度，审查收紧但透明度提升 Chrome 正进一步缩小扩展可访问的敏感接口，如网络拦截、跨域请求、Cookie 读取等能力。对普通用户来说，这能减少“隐私被偷偷吸走”；但对依赖深度拦截的扩展（如广告过滤、网络安全类工具），功能或将受限制，甚至需要重新架构。 2️⃣ service worker 机制调整，安全性提升但开发成本更高 Chrome 强推 service worker 替代 background page，目标是减少常驻运行带来的高资源占用和潜在安全风险。但不少老扩展依赖长期运行逻辑，迁移难度不小。这意味着未来扩展更轻量化、更沙盒化，但开发难度也会上升。 3️⃣ 扩展安全审核升级，企业与政务用户可获得更高控制权 Chrome 新增了企业级策略控制能力，使企业 IT、运维、安全团队可更严格限制扩展来源与权限。这对像你这样的 IT 运维人员其实是利好：可以更精细化管理浏览器安全基线，减少扩展引入恶意代码的风险。 对普通用户来说，这次变革可以简单理解为： · 浏览器更安全，但扩展生态“自由度”会逐步收紧。 · 功能型扩展会更依赖官方 API，厂商的话语权进一步增强。 · 隐私与体验之间的“平衡线”正在被重新画一遍。 🔹 你的 Chrome 里有多少“离不开的扩展”？ Chrome更新 浏览器安全 扩展权限 ManifestV3