Переводим Chrome extension на manifest_version 2

[truthatenvy]

Столкнулись недавно со схожей проблемой, у нас подключение всех файлов происходило с использованием самописной require.js-like либы, которая использует new Function.
Пришлось придумывать, как сохранить код в более-менее схожем состоянии, мы решили этот вопрос вынесением всей страницы бэкграунда в отдельный сэндбоксовый айфрейм, который общается с бэкграундом.

[return]

Внедрение CSP вообще очень болезненно проходит, авторы больших расширений плюются и, не осилив (или осознав, скольких фич лишится их расширение), возвращаются обратно на первую версию манифеста.
Мне кажется, все это дело еще неплохо попилят. Лучше бы попилили до выдачи требований разработчикам.

Что забавно, карты Google без sandbox'а использовать не получится, а Яндексовые — получится :)

[utf]

Ну с помощью сендбокса все-таки можно решить любую проблему.
Но похоже Гугла мало волнует тот факт, что для этого иногда нужно проделать кучу работы.
Они больше взволнованы безобасностью, которая теперь будет что надо.

[return]

Заметьте, по ссылке на мой багрепорт от 10 июня с жалобой на то, чтобы они поправили карты и не пользовали там eval, они не исправили карты, а через 2 месяца предложили sandboxing. Не буду себе льстить, вряд ли они это сделали из-за меня, но тем не менее это им показалось проще чем починить карты, а в расширениях просто запретить eval к черту.

[1999]

Меня лично больше волнует тот факт, что придется использовать Google Custom Events вместо Яндекс.Метрики и ее yac.params