AI 摘要：本文是 Chrome 开发者博客于 2025 年 6 月发布的一篇关于 Chrome 扩展程序最新动态的综述，涵盖了过去几个月 Chrome 网上应用店和扩展平台的重要更新。文章详细介绍了 Google I/O 大会上关于 Chrome 扩展的新功能和未来规划、用户脚本 API 的改进、提交审核流程优化、安全性提升的验证上传功能、测试账户凭据支持、政策更新、功能弃用、即将推出的特性以及社区活动和视频内容。通过这些更新，Chrome 致力于提升开发者体验和用户安全性，同时推动跨浏览器扩展的兼容性。

1. 亮点
• Google I/O：介绍了产品经理在大会上分享的 Chrome 扩展和网上应用店的最新进展，以及与 Gemini 结合的未来潜力，包含了多个相关主题的演讲视频播放列表，并邀请开发者参与班加罗尔和柏林的活动。
• userScripts.execute 方法：用户脚本 API 允许扩展在特定页面上运行用户脚本，新方法支持随时执行脚本，而无需提前注册，提升了灵活性。
• 取消审核：开发者可取消待审核的扩展提交并立即提交新版本，优化了提交流程。
• 验证 CRX 上传：引入了私钥签名机制，确保只有持有私钥的人能上传新版本，增强了账户和发布流程的安全性。
• 测试账户凭据：开发者可在开发者仪表板中提供测试指令和凭据，帮助审核团队评估扩展功能，尤其是在申请特色徽章时。
• 政策更新：更新了 Chrome 网上应用商店的政策，包括一般性更新和联属广告政策调整。

2. 功能弃用
• 移除 --load-extension 标志：Chrome 137 版本将移除该命令行标志，因其常被用于加载恶意软件；同时提供了测试替代方案，并改进了 Puppeteer 等工具。

3. 即将推出的功能
• 用户脚本 API 开关变更：针对用户需启用开发者模式和 API 可用性检测的反馈，计划引入新开关以简化启用流程。

4. 社区更新
• WECG 三月聚会：在柏林 Mozilla 办公室与 W3C WebExtensions 社区小组成员讨论了平台未来发展和跨浏览器兼容性。
• Svelte 伦敦演讲：Oliver Turner 分享了构建浏览器扩展的经验和技巧，适合新手和资深开发者。

5. 新视频
• 扩展很酷：Patrick 发布新视频，介绍各种用户可用的扩展类型。
• 打地鼠游戏：Oliver 制作并分享了一个打地鼠游戏 demo 的构建过程视频。
• 新扩展菜单：展示了 Chrome 实验性新扩展菜单及相关新 API。

Chrome for Developers

What's happening in Chrome Extensions, June 2025  |  Blog  |  Chrome for Developers

An overview of the recent changes in Chrome Extensions, plus exciting upcoming extensions features developers can look forward to.

AI 摘要：本文详细介绍了作者在开发 Chrome 扩展程序时，如何通过自定义实现来拦截网络请求（包括 fetch 和 XHR），以满足特定需求（如批量屏蔽 Twitter 垃圾用户）。作者分析了现有库的不足，提出了自己的设计需求，并基于类似 Hono 中间件的洋葱模型，设计并实现了一个简洁而强大的拦截器 API。文章从动机、设计到具体实现，逐步讲解了如何覆盖原生 fetch 和 XHR 方法以实现请求和响应的拦截与修改，最终将成果发布为 npm 包

AI 摘要：本文介绍了从 Chrome 138 版本开始，Chrome 扩展中用户脚本（chrome.userScripts API）的启用方式发生了变化，旨在增强安全性和提供更精细的用户控制。过去依赖全局开发者模式开关的方式存在安全风险、功能过载和企业管理难题，现在转变为逐个扩展的“允许用户脚本”开关，用户可以在扩展详情页单独控制每个扩展的用户脚本权限。这一更新基于开发者社区的反馈，旨在提升安全性和用户体验，同时为管理员提供了新的管理策略。

Chrome for Developers

Enabling chrome.userScripts in Chrome Extensions is changing  |  Blog  |  Chrome for Developers

We are making a series of changes to the chrome.userScripts API.

AI 摘要：作者在重建个人网站后，遇到了网站部署到服务器后无法正常运行的问题。经过一系列的调试和尝试，发现问题出在服务器上的优化插件自动将不安全的链接转换为安全链接，导致SVG命名空间URL发生变化，从而引发了JavaScript错误。

1. 问题描述
• 作者重新构建了个人网站（johnrhea.com），在本地测试无误后，上传到服务器后网站无法正常运行。
• 动态生成的星星无法显示，游戏模式下页面空白，展示作品的页面上的小汽车也无法显示。

2. 初步调试
• 作者尝试通过谷歌搜索解决问题，但没有找到有效的答案。
• 控制台显示一些错误，但这些错误无法解释问题所在。
• 作者在本地使用 car.style.transform 设置变换时没有问题，但在服务器上 car.style 显示为未定义。

3. 尝试解决方案
• 作者尝试使用 setAttribute 方法来设置样式，但仍然遇到新的错误。
• 尝试联系服务器提供商，检查是否有服务器配置问题，但未发现任何问题。
• 作者向ChatGPT寻求帮助，但ChatGPT的建议未能解决问题。

4. 问题的最终解决
• 通过ChatGPT的建议，作者在控制台输出SVG元素的命名空间，发现服务器上的命名空间URL多了一个“s”。
• 作者意识到这是由服务器上的优化插件自动将不安全链接转换为安全链接导致的。
• 关闭该优化功能后，网站恢复正常运行。

5. 总结与反思
• 作者强调了服务器配置和优化插件可能对网站运行产生意想不到的影响。
• 鼓励读者在评论中分享类似的调试经历和解决方案。

CSS-Tricks

This Isn’t Supposed to Happen: Troubleshooting the Impossible | CSS-Tricks

What it looks like to troubleshoot one of those impossible issues that turns out to be something totally else you never thought of.

AI摘要：新增插件聚焦：WebGL（Shader）、Tailwind 工具链（高亮/文档）、国际化（i18n）、设计协作（Figma）。
核心工具保留：GitLens、ESLint/Prettier、Tailwind 生态插件。
效率提升：通过 CSV 处理、项目管理、注释翻译等插件优化工作流。
个性化选择：外观特效（如 Power Mode）按需启用。
作者备注：部分插件因转用 Cursor 编辑器或使用频率低而弃用，推荐列表基于实际开发场景筛选。

AI 摘要：本文通过作者购买浏览器扩展并篡改其功能的实验，揭示了浏览器扩展所有权转移的隐蔽性及潜在安全风险，呼吁用户警惕此类交易的恶意利用。
文章以作者购买名为 "Website Blocker" 的 Chrome 扩展为例，详细描述了从 寻找目标扩展 到 所有权转移 、 代码篡改 的全过程。实验发现：
1. 扩展交易市场的活跃性 ：开发者常因维护压力或变现困难，在平台（如 extensionhub.io）出售扩展，价格从 $50 到 $100,000 不等。
2. 权限滥用风险 ：扩展的 declarativeNetRequest 和全域名权限（`*://*/*`）可被新所有者用于流量劫持（如重定向至恶意网站）或数据收集。
3. Google 审核机制的漏洞 ：
- 所有权转移仅需开发者邮件确认，用户无感知；
- 更新代码时，仅新增权限会触发用户通知，已有权限的功能修改可绕过审查。

作者通过 真实案例 （如高价扩展 "Adblock for YouTube" 易主后收集用户点击流数据）进一步佐证风险。最后提出 应对建议 ：
- 使用工具监控扩展所有权变更（如 Under New Management 扩展）；
- 定期审查企业内扩展清单，避免使用被售卖的扩展；
- 借助 Secure Annex 等平台进行代码分析和主动警报。

Secure Annex

Buying browser extensions for fun and profit

An investigation into buying access to browsers through extensions

backdrop-filter 是一个强大的 CSS 属性，它可以对元素后面的内容应用模糊、亮度调整等滤镜效果，从而创造出玻璃拟态（Glassmorphism）等视觉效果。文章介绍了 backdrop-filter 的基本用法，如 blur() 进行模糊处理，以及 brightness() 进行亮度调整。同时，作者强调了 backdrop-filter 仅影响元素背景，不会影响其自身内容。此外，文章探讨了浏览器兼容性问题，指出 Safari 早期支持较好，而部分浏览器（如 Firefox）需要启用实验性功能才能使用。最后，作者提供了示例代码，并建议开发者结合 background 颜色和 backdrop-filter 以获得最佳视觉效果。

本文探讨了在 HTML 中直接定义 信号（Signals） 的可能性，提出 <x-signal> 自定义元素，使其能够管理状态并自动更新 UI，而无需依赖 JavaScript 框架。该方法基于 HTML-based state 概念，直接从 HTML 解析初始值，并支持类型转换、动态渲染、自定义格式化及派生状态计算。最终，作者认为 <x-signal> 代表了一种更细粒度的 **Islets 架构**，在静态 HTML 中提供轻量级的响应式交互能力。

本文分析了主流的富文本编辑器框架，帮助开发者在 2025 年做出最佳选择。文章涵盖 Lexical、ProseMirror、Slate、Tiptap、Quill 等编辑器，并从 可扩展性、性能、易用性、社区支持 等方面进行了对比。
• Lexical （Meta 开源）：高性能、模块化、适合复杂应用，但生态仍在发展中。
• ProseMirror ：功能强大、灵活，但 API 复杂，入门门槛较高。
• Slate ：React 友好，完全可定制，但文档有限，维护情况不稳定。
• Tiptap （基于 ProseMirror）：提供更简洁的 API 和更好的 TypeScript 支持，适合现代 Web 应用。
• Quill ：易用，适合基本需求，但扩展性受限。
结论: 如果你需要高扩展性和现代化 API，Lexical 或 Tiptap 是更好的选择；如果追求稳定和成熟方案， ProseMirror 仍然值得考虑。

SuperCopy 超级复制插件是看见 V 友推荐后安装的，偶然发现其会拦截所有返利平台流量和商家自然流量

👋 New VS Code extension: Show array index inlay hints for large arrays

讨论社区