Home Foren Trezor Wallet Die Trezor-Connect-Bibliothek beruht auf einem Iframe, der entfernten Code verwendet

  • Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 1 Monat von Spartan3123.
Ansicht von 2 Antwort-Themen
  • Autor
    Beiträge
    • 4. März 2023 um 11:42 Uhr #1992637
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Die Art und Weise, wie die Trezor-Connect-Bibliothek implementiert ist, besteht darin, dass sie einen Iframe injiziert, der remote gehosteten Code herunterlädt.

      Dies ist für MV3-Chrome-Erweiterungen nicht erlaubt, da es keine Möglichkeit gibt, diese Erweiterungen automatisch zu überprüfen.

      Würde dies nicht bedeuten, dass alle Erweiterungen, die Trezor Integration brechen – einschließlich Meta-Maske würde nicht mehr funktionieren, sobald MV2 veraltet ist?

      Ich habe versucht, die TPM-Erweiterung auf Firefox zu migrieren, und das aktuelle Problem ist, dass die postMessage-Nachrichten nicht von der Trezor-Connect-Bibliothek empfangen werden, die auf der Hintergrundseite läuft. [https://developer.mozilla.org/en-US/docs/Web/API/MessagePort/postMessage](https://developer.mozilla.org/en-US/docs/Web/API/MessagePort/postMessage) Es ist möglich, dass Firefox diese Anfragen blockiert – ich konnte keine Dokumentation finden, die dies bestätigt.

      Ich dachte, vielleicht hat die neuere Version von trezor-connect v9 eine andere Art der Verbindung – aber das tut sie nicht… [https://github.com/trezor/trezor-suite/blob/develop/docs/packages/connect/index.md](https://github.com/trezor/trezor-suite/blob/develop/docs/packages/connect/index.md)

      Ich habe das Gefühl, dass alle Web-Erweiterungen, die mit Trezor zu tun haben, kaputt gehen werden, wenn MV2 ausläuft…

    • 4. März 2023 um 11:42 Uhr #1992638
      matejcik
      Gast
      Up
      0
      Down
      ::

      > Wouldn’t this mean all extensions that have Trezor integration break – including meta-mask would no longer work once MV2 is deprecated?

      well, yes.

      that’s why there are open issues about MV3, like this one: https://github.com/trezor/trezor-suite/issues/6458

    • 4. März 2023 um 11:42 Uhr #1992639
      Spartan3123
      Gast
      Up
      0
      Down
      ::

      >In June 2023, the Chrome Web Store will no longer allow Manifest V2 items to be published with visibility set to Public. All existing Manifest V2 items with visibility set to Public at that time will have their visibility changed to Unlisted.

      [https://developer.chrome.com/blog/more-mv2-transition/](https://developer.chrome.com/blog/more-mv2-transition/)

      Here it says all extensions will be unlisted in June, does this mean users will not be able to install these extension after June?

      u/simonmales

      I feel like the deadline for MV3 support would be June

      >Google has this planned for January 2024. Trezor Connect w/ MV3 support should be ready by then.

      Ok Its just basically hidden

      Unlisted—This option does not create a listing on the Chrome Web Store, but does allows anyone to install your item if they know its Chrome Web Store URL.

      https://developer.chrome.com/docs/webstore/cws-dashboard-distribution/#setting-the-visibility

  • Autor
    Beiträge
Ansicht von 2 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.