Chrome: Neuer Erweiterungs-Streit nach Manifest V2 zeichnet sich ab

Google Chrome hat den großen Bruch mit Manifest V2 praktisch abgeschlossen, doch der nächste Erweiterungs-Streit könnte bereits vorbereitet sein. Offiziell gibt es keine neue Google-Ankündigung für ein weiteres Verbot. Der Konflikt verlagert sich aber auf bekannte Reibungspunkte: Adblocker, Privacy-Tools, Remote-Code-Regeln, Sideloading und strengere Kontrollen im Chrome Web Store. Für Nutzer von Chrome bleibt damit die Frage offen, wie frei Erweiterungen nach Manifest V3 noch arbeiten können.

Der aktuelle Stand ist eindeutig. Manifest V2 ist in Chrome nicht mehr der normale Erweiterungsstandard. Google hat die alte Plattform schrittweise deaktiviert und verweist Nutzer auf Manifest-V3-Alternativen. Damit endet ein jahrelanger Streit, der vor allem Werbeblocker, Skriptfilter und fortgeschrittene Datenschutz-Erweiterungen betroffen hat.

Der nächste Konflikt muss deshalb nicht mehr um Manifest V2 selbst gehen. Wahrscheinlicher ist ein Streit um die Auslegung von Manifest V3. Google argumentiert mit Sicherheit, Datenschutz, Performance und einem vertrauenswürdigeren Erweiterungs-Ökosystem. Kritiker sehen dagegen die Gefahr, dass Chrome immer stärker bestimmt, welche Schutzfunktionen Erweiterungen technisch noch anbieten dürfen.

Genau hier liegt der Anschluss an Chrome Manifest V2 ist tot. Damals ging es um den harten Wechsel der Plattform. Jetzt geht es um die Frage, welche Regeln Google nach diesem Wechsel verschärft, wie streng die Prüfung im Chrome Web Store wird und ob fortgeschrittene Nutzer noch Ausweichwege behalten.

Adblocker und Privacy-Tools bleiben der empfindlichste Punkt

Der zentrale technische Streitpunkt bleibt die declarativeNetRequest-API. Manifest V3 ersetzt viele frühere Möglichkeiten zur direkten Anfragekontrolle durch ein deklaratives Regelmodell. Erweiterungen geben Regeln vor, Chrome setzt sie um. Das kann schneller und sicherer sein, begrenzt aber die Flexibilität. Besonders komplexe Filterlisten, dynamische Regeln, Regex-Muster und Spezialfälle geraten dadurch stärker unter feste Limits.

Für einfache Werbeblocker reicht Manifest V3 oft aus. Für fortgeschrittene Nutzer ist das aber nicht der einzige Maßstab. Viele Privacy-Tools kombinieren Werbeblocking, Tracker-Schutz, Skriptkontrolle, kosmetische Filter, dynamische Regeln und manuelle Ausnahmen. Je enger Chrome die erlaubten Regeln definiert, desto stärker entscheidet der Browser selbst über das Schutzmodell.

Der nächste Streit könnte deshalb nicht als großes Verbot auftreten, sondern als schrittweise Verschiebung. Google könnte Grenzwerte ändern, Review-Regeln strenger anwenden, riskante Berechtigungen stärker begründen lassen oder Erweiterungen mit ungewöhnlicher Filterlogik häufiger prüfen. Jede einzelne Maßnahme wäre technisch erklärbar. Zusammen könnten sie aber die Spielräume für besonders mächtige Erweiterungen verkleinern.

KonfliktfeldBekannter StandMöglicher nächster Streit
AdblockerManifest V3 nutzt declarativeNetRequestWeitere API-Limits oder strengere Review-Praxis
Privacy-ToolsZugriff auf Browsing-Daten ist stärker reguliertMehr Begründung für sensible Berechtigungen
Remote-CodeLogik muss weitgehend im Paket enthalten seinHärtere Ablehnung dynamischer Logik
SideloadingEntwickler können Erweiterungen lokal ladenWeniger geduldete Umgehungswege
Chrome Web StoreGoogle prüft und kuratiert Store-ErweiterungenSchnellere Entfernung bei Regelverstößen

Aus Nutzersicht ist das besonders bei Werbeblockern sichtbar. Viele Menschen merken Erweiterungsregeln nicht abstrakt, sondern dann, wenn Werbung wieder erscheint, Tracker nicht blockiert werden oder Seiten langsamer reagieren. Der frühere Streit um alte Werbeblocker-Schlupflöcher in Chrome zeigt, wie stark technische Details am Ende den Alltag verändern können.

Google hat für den eigenen Standpunkt gute Argumente. Erweiterungen können gefährlich sein, weil sie Webseiten lesen, Daten sammeln, Inhalte verändern und mit externen Servern kommunizieren können. Der Chrome Web Store soll Nutzer vor schädlichen Erweiterungen schützen. Diese Begründung wird auch künftig tragen. Der politische und technische Streit beginnt dort, wo Sicherheitskontrolle und Nutzerautonomie gegeneinander stehen.

Sideloading könnte zur nächsten Front werden

Der zweite mögliche Konflikt betrifft Sideloading und dynamische Erweiterungslogik. Google verlangt bei Manifest V3, dass die Funktionalität einer Erweiterung aus dem eingereichten Code erkennbar bleibt. Remote-Code ist stark eingeschränkt. Eine Erweiterung darf also nicht einfach wichtige Logik nachladen, die bei der Prüfung nicht sichtbar war. Aus Sicherheitssicht ist das nachvollziehbar, weil bösartige Erweiterungen sonst nach der Freigabe ihr Verhalten ändern könnten.

Für Entwickler und Power-User entsteht dadurch aber ein schwieriger Bereich. Manche Werkzeuge leben von regelmäßig aktualisierten Regeln, Nutzer-Skripten, Remote-Konfigurationen oder sehr flexibler Automatisierung. Wenn Chrome solche Muster strenger auslegt, kann das auch legitime Tools treffen. Besonders heikel wird es, wenn Nutzer Erweiterungen bewusst außerhalb des normalen Store-Modells verwenden wollen.

Sideloading ist in Chrome nicht dasselbe wie im mobilen App-Ökosystem. Entwickler können Erweiterungen lokal laden, etwa zum Testen oder für interne Zwecke. Der Konflikt könnte aber entstehen, wenn Google künftig stärker zwischen normaler Nutzung, Unternehmensverwaltung, Entwicklermodus und nicht geprüften Erweiterungen unterscheidet. Eine bestätigte neue Einschränkung gibt es dafür derzeit nicht. Der Druckpunkt ist trotzdem real, weil Google den Store ausdrücklich als kuratiertes Sicherheitsmodell versteht.

Für Unternehmen ist das ebenfalls relevant. Viele Firmen nutzen interne Erweiterungen, Richtlinien und verwaltete Browser-Installationen. Wenn Manifest-V3-Regeln, Store-Policies und Unternehmensrichtlinien enger zusammenrücken, können Admins mehr Kontrolle bekommen. Gleichzeitig könnten selbst entwickelte Spezialerweiterungen mehr Anpassungsarbeit benötigen.

Der Trend passt zu anderen Browser-Sicherheitsdebatten. PACT für Firefox, Chrome und Edge dreht sich zwar um privaten Bot-Schutz statt Erweiterungen, aber um denselben Grundkonflikt: Browserhersteller wollen Missbrauch eindämmen, Nutzer wollen Kontrolle und möglichst wenig zentrale Gatekeeper.

Auch Chrome selbst wird gleichzeitig komplexer. Neue Funktionen wie Session Compacting für lange Chrome-KI-Chats zeigen, dass der Browser mehr Aufgaben übernimmt, die früher Erweiterungen oder Web-Apps erledigten. Je stärker Chrome eigene KI-, Datenschutz- und Sicherheitsfunktionen integriert, desto sensibler wird die Frage, welche Rolle unabhängige Erweiterungen noch spielen.

  • Bestätigt: Manifest V2 ist in Chrome weitgehend abgeschlossen und nicht mehr der normale Erweiterungsstandard.
  • Bestätigt: Manifest V3 setzt stärker auf deklarative Regeln und eingeschränkte Remote-Logik.
  • Spekulativ: Ein neuer Streit könnte sich an Adblocker-Limits, Privacy-Tools oder Sideloading entzünden.
  • Wichtig: Google kann Sicherheitsargumente anführen, während Nutzer mehr Kontrolle fordern.
  • Offen: Es gibt derzeit keine offiziell angekündigte neue Chrome-Regel gegen Adblocker oder Sideloading.

Für Nutzer ist der praktische Rat einfach: installierte Erweiterungen prüfen, auf Manifest-V3-kompatible Versionen achten und besonders bei Datenschutz-Tools die Funktionsunterschiede lesen. Ein Wechsel auf andere Chromium-Browser löst das Problem nicht automatisch, weil viele technische Grundlagen ähnlich sind. Firefox bleibt für manche Erweiterungsmodelle eine Alternative, aber auch dort gibt es eigene Sicherheits- und Review-Regeln.

Chrome hat den Streit um Manifest V2 nicht beendet, sondern in eine neue Phase verschoben. Offiziell gibt es keine bestätigte nächste Verschärfung gegen Adblocker, Privacy-Tools oder Sideloading. Die bestehenden Manifest-V3-Regeln, die Chrome-Web-Store-Prüfung und die Beschränkung von Remote-Code liefern aber genug Reibungsfläche für den nächsten Konflikt. Entscheidend wird sein, ob Google Sicherheitsregeln enger fasst, ohne die Kontrolle der Nutzer über ihre Browser-Erweiterungen weiter zu schwächen.