LoginSignup
1
0

More than 1 year has passed since last update.

@e-haruna(TSH haruna)in東京システムハウス株式会社

【BluePrism】MANIFEST V2移行の影響を確認するには?

Last updated at Posted at 2022-11-21

はじめに

Google(Chrome)とMicrosoft(Edge)は、サードパーティ製ブラウザ拡張機能のサポート方法を変更することを発表し、2023年1月から徐々に機能が制限され、2023年末にはマニフェストV2(以下MV2)規格を使用するブラウザ拡張は動作しなくなることが分かりました。

移行段階について

11月16日に開かれたBluePrismのウェビナーの情報によりますと、2023年1月から開発版のChromeでMV2の廃止テストが始まり、6月より製品版のChromeでMV2の廃止テストが始まる予定です。Edgeでは、2023年6月にはMV2の実行を停止するとしています。
移行が間に合わないユーザーへの一時的な対応策が提示されていて、2023年5月末までにEnterprise Policyを適用することで、2023年末までMV2の使用を続けることが出来ます。

Enterprise Policyについては、ウェビナー資料(p.13, 25~29)をご参照ください。
※Blue Prism Portalへの登録及びログイン、Japan Communityへの参加が必要です

MV2からMV3に変わった後の影響は?

MV2では、ChromeやEdgeのブラウザ拡張機能を使ってWebページ上にJavaScriptのフラグメント挿入(insert JavaScript)や、関数呼び出し(invoke JavaScript)が出来ましたが、MV3ではそれらの機能を使いたい場合、原則として、Blue Prism Browser Automation Agent(以下BAA) をインストールする必要が発生します。

BAAについては、ウェビナー資料(p.16~18, 34~36)をご参照ください。

影響の調べ方

JavaScript のinsert や invoke 機能を使用しているプロセスやオブジェクトがあるのか調べるにはどのようにすればいいのでしょうか。この記事ではSQL Server Management Studio (SSMS) を用いた検索方法を紹介します。

■SSMSのダウンロード

・SSMSを起動し、BluePrismの入っているサーバーを選択
image.png

・左の一覧からBluePrismのデータベースを選択し、「New Query」をクリック
image.png

・エディタに下記のSQL文2つを入力し、「Execute」を実行
image.png

All VBOs That Use Chrome or Edge

SELECT [BPAProcess].[name] AS 'VBO Name', [BPVGroupedobjects].[groupname] AS 'Group' FROM [dbo].[BPAProcess] INNER JOIN [dbo].[BPVGroupedObjects] ON ([dbo].[BPAProcess].[processid]=[dbo].[BPVGroupedObjects].[id]) WHERE ([dbo].[BPAProcess].[ProcessType] = 'O' AND [AttributeID] <> 1) AND ([processxml] LIKE '%chrome.exe%' OR [processxml] LIKE '%msedge.exe%');

All VBOs The Use Chrome or Edge AND include Insert or Invoke Javascript Actions

SELECT [BPAProcess].[name] AS 'VBO Name', [BPVGroupedobjects].[groupname] AS 'Group' FROM [dbo].[BPAProcess] INNER JOIN [dbo].[BPVGroupedObjects] ON ([dbo].[BPAProcess].[processid]=[dbo].[BPVGroupedObjects].[id]) WHERE ([dbo].[BPAProcess].[ProcessType] = 'O' AND [AttributeID] <> 1) AND (([processxml] LIKE '%WebInjectJavascript%' OR [processxml] LIKE '%WebInvokeJavascript%') AND ([processxml] LIKE '%chrome.exe%' OR [processxml] LIKE '%msedge.exe%'));

下部のウィンドウに「chromeかedgeを用いたVBO」と「そのうちJavascriptアクションを用いたVBO」が表示されます。1つ目の表に表示されるVBOがchromeかedgeを利用したもので、2つ目の表に表示されるVBOが影響を受けるものです。
image.png

【BluePrism】MANIFEST V2 UPDATE 公式サイト

公式サイトでも案内があります。

ウェビナーでは、MV2の対応に乗じて脆弱性の見直しや、例外的にBAAを使わずに対処する方法、Blue PrismのバージョンによるBAAの違いなども紹介されていますので、資料と併せて一度ご確認されることをおすすめします。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0