Back

Le manifeste V3 des extensions Chrome expliqué

OpenReplay Team OpenReplay Team

May 25, 2026 · 5 min read

Le manifeste V3 des extensions Chrome expliqué

Si vous avez cherché récemment des tutoriels sur les extensions Chrome, vous avez probablement remarqué quelque chose de frustrant : la moitié des guides que vous trouvez font référence à une architecture de page d’arrière-plan qui ne fonctionne plus. Le manifeste V2 est obsolète et désactivé par défaut dans Chrome. Le manifeste V3 est la plateforme actuelle, et comprendre son architecture est le seul point de départ pratique pour le développement d’extensions en 2026.

Cet article explique ce qui a changé, pourquoi cela a changé, et comment les principales API s’articulent entre elles.

Points clés à retenir

  • Le manifeste V2 est obsolète ; le manifeste V3 est la seule voie pratique prise en charge pour les nouvelles extensions Chrome.
  • Les pages d’arrière-plan persistantes sont remplacées par des service workers événementiels, qui n’ont pas accès au DOM et ne doivent pas reposer sur un état en mémoire persistant entre les événements.
  • L’API declarativeNetRequest remplace webRequest bloquant, déplaçant le filtrage réseau du code de l’extension vers une évaluation native des règles.
  • Tout le code JavaScript de l’extension doit être empaqueté dans le bundle — le code hébergé à distance est interdit.
  • L’API unifiée chrome.action et l’API Offscreen comblent les lacunes laissées par browserAction, pageAction et la page d’arrière-plan persistante de MV2.

Pourquoi Chrome a abandonné le manifeste V2

Les extensions du manifeste V2 pouvaient exécuter une page d’arrière-plan persistante — un document HTML complet qui restait chargé en mémoire indéfiniment, même lorsque l’extension ne faisait rien. C’était pratique pour les développeurs, mais coûteux pour les utilisateurs. Chaque extension installée avec une page d’arrière-plan consommait continuellement de la mémoire et du processeur.

Au-delà de la performance, MV2 permettait aux extensions de charger et d’exécuter du JavaScript provenant d’URL distantes. Cela signifiait qu’une extension pouvait passer la révision du Chrome Web Store avec un code anodin, puis remplacer silencieusement une logique malveillante depuis un serveur externe plus tard. Il n’y avait pas de moyen pratique d’auditer ce qu’une extension exécutait réellement.

Ces deux problèmes — gaspillage de ressources et code distant non auditable — sont les véritables moteurs du manifeste V3.

Les changements architecturaux fondamentaux du manifeste V3 des extensions Chrome

Les service workers d’extension remplacent les pages d’arrière-plan

Dans MV3, la page d’arrière-plan persistante a disparu. Son remplaçant est un service worker d’extension — un script événementiel que Chrome lance lorsqu’il est nécessaire et termine lorsqu’il est inactif.

C’est le changement qui déstabilise le plus les développeurs venant de MV2. Un service worker n’a pas d’accès au DOM et ne reste pas actif entre les événements. Vous ne pouvez pas stocker un état dans une variable globale et vous attendre à ce qu’il persiste. Utilisez plutôt chrome.storage pour tout ce qui doit survivre entre les événements, et utilisez l’API chrome.alarms pour planifier des tâches récurrentes qui auraient auparavant été contenues dans un appel setInterval à l’intérieur d’une page d’arrière-plan.

{
  "background": {
    "service_worker": "background.js",
    "type": "module"
  }
}

declarativeNetRequest remplace webRequest bloquant

L’API webRequest de MV2 permettait aux extensions d’intercepter chaque requête réseau et de décider de manière synchrone de la bloquer ou de la modifier. Cela donnait aux extensions une visibilité étendue sur tout le trafic du navigateur — une exposition significative à la vie privée — et introduisait une latence, car chaque requête devait attendre la réponse de l’extension.

L’API declarativeNetRequest (DNR) fonctionne différemment. Vous définissez un ensemble de règles en JSON, Chrome les évalue nativement, et les extensions n’ont plus besoin d’intercepter de manière synchrone les requêtes en JavaScript pour les bloquer ou les modifier. C’est plus rapide et plus respectueux de la vie privée par conception.

Depuis Chrome 120, les limites de règles se sont considérablement étendues par rapport aux premiers jours de MV3. Des bloqueurs de contenu comme uBlock Origin Lite ont livré des versions compatibles MV3, donc l’affirmation selon laquelle MV3 « a tué les bloqueurs de publicités » n’est pas tout à fait exacte — bien que le modèle de filtrage soit véritablement plus restrictif que les approches de l’ère MV2, et l’uBlock Origin original reste exclusivement MV2 par choix de son auteur.

Plus de code hébergé à distance

Tout JavaScript exécuté par une extension MV3 doit être empaqueté à l’intérieur du package de l’extension lui-même. Le chargement de code exécutable depuis un CDN ou une API externe n’est pas autorisé. Cela rend chaque extension entièrement auditable au moment de la révision.

L’API chrome.action et l’API Offscreen

Les API browserAction et pageAction de MV2 sont unifiées dans une seule API chrome.action dans MV3. Elle gère l’icône de la barre d’outils, le texte du badge et le popup dans une interface cohérente.

Pour les cas où vous avez besoin d’accéder au DOM ou de lire de l’audio depuis un contexte d’arrière-plan — des choses qu’un service worker ne peut pas faire — MV3 fournit l’API Offscreen. Elle vous permet de créer un document minimal et caché spécifiquement pour ces tâches, sans la surcharge d’une page d’arrière-plan persistante complète. Selon Can I Use, les API offscreen associées sont désormais largement prises en charge dans les navigateurs modernes basés sur Chromium.

À quoi ressemble un manifeste MV3 minimal

{
  "manifest_version": 3,
  "name": "My Extension",
  "version": "1.0",
  "background": { "service_worker": "background.js" },
  "action": { "default_popup": "popup.html" },
  "permissions": ["storage", "activeTab"],
  "host_permissions": ["https://example.com/*"]
}

Notez que les permissions d’hôte sont désormais déclarées séparément des permissions d’API — un changement délibéré qui donne aux utilisateurs une visibilité plus claire sur les sites auxquels une extension peut accéder.

Conclusion

Le manifeste V3 est une plateforme plus contrainte que MV2, et certaines de ces contraintes nécessitent de véritables changements architecturaux. Mais ces contraintes existent pour des raisons concrètes : moins de consommation de mémoire, pas de code distant non auditable, et moins d’exposition du trafic réseau brut aux processus d’extension. Si vous démarrez une nouvelle extension aujourd’hui, MV3 est la seule voie pratique prise en charge. Comprendre le cycle de vie du service worker et le modèle declarativeNetRequest, c’est par là que ce travail commence.

FAQ

Vous ne devriez pas compter sur le maintien d'un état en mémoire. Les service workers se terminent lorsqu'ils sont inactifs, donc tout état en mémoire peut être perdu. Persistez tout ce qui est important dans chrome.storage.local ou chrome.storage.session, et relisez-le lorsque le worker se réveille pour l'événement suivant. Traitez chaque gestionnaire d'événement comme si le worker démarrait à neuf.

Non. L'équipe Chrome fournit une documentation de migration, mais les changements architecturaux — les service workers remplaçant les pages d'arrière-plan, declarativeNetRequest remplaçant webRequest bloquant, plus de code distant — nécessitent généralement des réécritures manuelles. Les extensions qui n'utilisaient que des API simples migrent rapidement, tandis que celles qui reposent sur un état persistant ou une interception réseau nécessitent une restructuration importante.

Oui. En plus des règles statiques déclarées dans le manifeste, vous pouvez ajouter, supprimer et mettre à jour des règles dynamiques et limitées à la session au moment de l'exécution via chrome.declarativeNetRequest.updateDynamicRules et updateSessionRules. Chrome a considérablement étendu les quotas de règles disponibles depuis les premières versions de MV3, rendant l'API pratique pour de nombreux scénarios de filtrage modernes, y compris les listes de blocage configurables par l'utilisateur.

Utilisez un content script lorsque vous avez besoin d'interagir avec le DOM d'une page web spécifique. Utilisez l'API Offscreen lorsque vous avez besoin de capacités dépendantes du DOM — comme l'analyse de HTML, la lecture audio ou l'utilisation de l'API Clipboard — sans onglet associé. Le document offscreen s'exécute dans le contexte propre de l'extension, pas dans une page.

Gain Debugging Superpowers

Unleash the power of session replay to reproduce bugs, track slowdowns and uncover frustrations in your app. Get complete visibility into your frontend with OpenReplay — the most advanced open-source session replay tool for developers. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog

Créer et publier un package npm avec ESM, TypeScript et npm Trusted Publishing via GitHub Actions OIDC pour des releases automatisées sécurisées, sans token.

Dec 14, 2025, 5 min read

Comment créer et publier un package npm

Créer et déclencher des JavaScript Custom Events, passer des données via le payload detail et contrôler la propagation dans le Shadow DOM avec composed.

Dec 13, 2025, 5 min read

Guide du développeur sur les événements personnalisés JavaScript