Ir a la página de inicio
Home / Posts
Compartir en Twitter
Go to Homepage

COMUNICACIÓN ENTRE COMPONENTES EN EXTENSIONES CHROME MODERNAS

January 1, 2026

Introducción a la comunicación en extensiones Chrome

Las extensiones de Chrome permiten ampliar las funcionalidades del navegador mediante la interacción con páginas web y el manejo de eventos en segundo plano. Un aspecto fundamental en su desarrollo es la capacidad de intercambiar información entre diferentes componentes aislados por razones de seguridad. El mecanismo principal para lograr esta comunicación es conocido como message passing entre scripts, que facilita el envío de datos de manera estructurada y eficiente.

En el contexto actual de 2026, las extensiones deben adherirse a Manifest V3, la versión obligatoria desde hace años, que introduce service workers en lugar de páginas de fondo persistentes. Esto implica ajustes importantes en cómo se gestiona el estado y se realiza la transmisión de mensajes, priorizando el rendimiento y la privacidad del usuario. Entender estos principios permite crear extensiones robustas capaces de acceder a datos del DOM de una página sin comprometer la aislamiento entre contextos.

Los componentes típicos involucrados incluyen content scripts, que se ejecutan en el contexto de la página pero de forma aislada, scripts inyectados que operan directamente en el entorno JavaScript de la página, y el service worker que actúa como coordinador central. La comunicación fluye a través de APIs específicas del navegador, asegurando que los datos sensibles se manejen de forma controlada.

Aislamiento de contextos y necesidad de message passing

Los content scripts tienen acceso completo al DOM de la página web, permitiendo leer y modificar elementos HTML. Sin embargo, no pueden acceder directamente a variables o funciones definidas en el JavaScript nativo de la página debido al aislamiento de mundos JavaScript implementado por el navegador. Este diseño previene riesgos de seguridad, como inyecciones maliciosas.

Para superar esta limitación, se utiliza un script inyectado que se inserta dinámicamente en la página. Este script se ejecuta en el mismo contexto que el código de la página, otorgando acceso total a objetos globales como window.performance o variables personalizadas.

Una vez obtenido los datos necesarios, el script inyectado debe comunicarlos al content script. Aquí entra en juego window.postMessage, un mecanismo estándar del web para envío de mensajes entre ventanas o contextos.

Ejemplo de inyección desde un content script:

const script = document.createElement("script");
script.src = chrome.runtime.getURL("inject-script.js");
script.onload = function () {
    this.remove();
};
(document.head || document.documentElement).appendChild(script);

Este código crea un elemento script, lo carga desde los recursos de la extensión y lo elimina tras la carga para mantener limpieza en el DOM.

Comunicación entre script inyectado y content script

El script inyectado, al ejecutarse en el contexto de la página, puede recopilar información relevante. Por ejemplo, en una extensión que monitorea métricas de rendimiento, accede a window.performance.

Ejemplo de script inyectado recolectando datos:

const performanceData = {
    timing: window.performance.timing,
    navigation: window.performance.navigation,
    memory: window.performance.memory || {},
};

setInterval(() => {
    window.postMessage(
        {
            type: "performanceData",
            data: performanceData,
        },
        "*"
    );
}, 5000);

El uso de setInterval permite actualizaciones periódicas. El mensaje se envía a cualquier origen con ‘*’, aunque en producción se recomienda especificar el origen exacto por seguridad.

El content script escucha estos mensajes mediante un event listener en window.

Ejemplo de listener en content script:

window.addEventListener("message", (event) => {
    if (event.source !== window || !event.data.type) return;

    if (event.data.type === "performanceData") {
        chrome.runtime.sendMessage({
            type: "performanceData",
            data: event.data.data,
        });
    }
});

Este código verifica el origen del mensaje y, al confirmar su validez, reenvía los datos al service worker utilizando chrome.runtime.sendMessage.

Rol del service worker en Manifest V3

En Manifest V3, el service worker reemplaza las páginas de fondo persistentes de versiones anteriores. Los service workers son event-driven y no mantienen estado indefinidamente, lo que implica que el almacenamiento de datos a largo plazo debe manejarse con APIs como chrome.storage.

Sin embargo, para datos temporales asociados a pestañas activas, se puede utilizar variables globales dentro del worker, conscientes de que el worker puede terminarse y reiniciarse.

Ejemplo de manifest.json adaptado a V3:

{
    "manifest_version": 3,
    "name": "Monitor de Rendimiento",
    "version": "1.0",
    "background": {
        "service_worker": "background.js"
    },
    "content_scripts": [
        {
            "matches": ["<all_urls>"],
            "js": ["content-script.js"]
        }
    ],
    "web_accessible_resources": [
        {
            "resources": ["inject-script.js"],
            "matches": ["<all_urls>"]
        }
    ],
    "permissions": ["tabs", "storage"]
}

El service worker escucha mensajes provenientes de content scripts.

Ejemplo en background.js:

let tabData = {};

chrome.runtime.onMessage.addListener((message, sender, sendResponse) => {
    if (message.type === "performanceData" && sender.tab) {
        tabData[sender.tab.id] = message.data;
        sendResponse({ status: "received" });
    }
    return true; // Indica respuesta asíncrona si es necesario
});

Aquí se almacena la información por ID de pestaña. Dado que el worker puede hibernar, para persistencia real se usaría chrome.storage.local.

Acceso desde el popup a los datos almacenados

El popup de la extensión necesita mostrar la información recopilada. Dado que no tiene acceso directo al service worker en V3, utiliza chrome.runtime.sendMessage para solicitar datos o chrome.tabs.query para identificar la pestaña activa.

Ejemplo de popup.js:

async function loadPerformanceData() {
    const [tab] = await chrome.tabs.query({
        active: true,
        currentWindow: true,
    });

    chrome.tabs.sendMessage(tab.id, { type: "getData" }, (response) => {
        if (response && response.data) {
            // Mostrar response.data en el popup
            console.log(response.data);
        }
    });
}

loadPerformanceData();

Alternativamente, si los datos están en storage, se recuperan directamente.

Para un enfoque más directo, el content script puede actuar como intermediario, pero el flujo recomendado involucra el service worker como hub central.

Mejores prácticas en message passing actual

En 2026, las mejores prácticas enfatizan el uso eficiente de recursos. Prefiera mensajes cortos y estructurados, evitando transferencias de objetos grandes innecesariamente. Utilice conexiones largas con chrome.runtime.connect solo cuando sea esencial mantener un canal abierto, como en streaming de datos.

Siempre valide el origen y tipo de mensajes recibidos para prevenir manipulaciones. En Manifest V3, registre listeners de forma síncrona al inicio del service worker para no perder eventos.

Maneje promesas correctamente, ya que muchas APIs Chrome ahora retornan promises nativas.

Ejemplo de envío con respuesta:

chrome.runtime.sendMessage({ type: "requestData" }, (response) => {
    if (chrome.runtime.lastError) {
        console.error(chrome.runtime.lastError);
        return;
    }
    // Procesar response
});

O con async/await:

try {
    const response = await chrome.runtime.sendMessage({ type: "requestData" });
    // Procesar
} catch (error) {
    console.error(error);
}

Ejemplo completo de extensión monitor de rendimiento

Para ilustrar el flujo completo, consideremos una extensión que captura métricas de rendimiento y las muestra en el popup.

El content script inyecta el script y reenvía mensajes.

El injected script envía datos periódicamente vía postMessage.

El service worker almacena temporalmente por tabId.

El popup consulta al service worker o al content script de la pestaña activa.

Este patrón permite superar el aislamiento mientras mantiene comunicación segura entre contextos.

Adicionalmente, para datos que requieren persistencia más allá de la vida del worker, integre chrome.storage.

Ejemplo de almacenamiento persistente:

chrome.runtime.onMessage.addListener((message, sender, sendResponse) => {
    if (message.type === "performanceData") {
        chrome.storage.session.set({ [sender.tab.id]: message.data });
    }
});

chrome.storage.session es ideal para datos por sesión en V3.

Consideraciones de seguridad avanzadas

La inyección de scripts debe limitarse a recursos accesibles declarados en web_accessible_resources. Evite orígenes wildcard en postMessage cuando sea posible.

Implemente validaciones estrictas en listeners para ignorar mensajes no esperados.

En entornos empresariales, considere externally_connectable para comunicación con páginas específicas.

Estas prácticas aseguran que la extensión sea resistente a ataques comunes.

Extensiones del concepto a casos reales

El message passing no se limita a métricas de rendimiento. Se aplica en bloqueadores de anuncios que necesitan datos del DOM, herramientas de desarrollo que inspeccionan variables de página, o extensiones de productividad que automatizan formularios accediendo a valores locales.

Otro caso común es la detección de feeds RSS, donde el content script identifica enlaces y notifica al service worker para actualizar el icono de acción.

La flexibilidad de este mecanismo lo convierte en pilar del desarrollo de extensiones.

Adaptaciones específicas para Manifest V3

Aunque el núcleo de message passing permanece similar, Manifest V3 impone restricciones en persistencia. Evite asumir que variables globales sobrevivan indefinidamente.

Prefiera chrome.storage para estado compartido.

Las conexiones largas funcionan, pero considere el ciclo de vida del worker.

En 2026, todas las extensiones nuevas y actualizadas deben usar V3, con soporte completo para promises en APIs.

Conclusiones

La comunicación mediante message passing representa un componente esencial en el desarrollo de extensiones Chrome modernas. Permite bridging seguro entre contextos aislados, facilitando acceso a datos de página mientras se preserva la integridad y rendimiento del navegador.

Dominar técnicas como inyección de scripts, postMessage, y runtime messaging habilita la creación de herramientas potentes y eficientes. En el ecosistema actual dominado por Manifest V3, adaptar estos patrones a service workers y almacenamiento adecuado garantiza compatibilidad futura.

Implementar validaciones rigurosas y seguir mejores prácticas no solo mejora la funcionalidad, sino que contribuye a una experiencia de usuario más segura y fluida. Este enfoque estructurado posiciona a los desarrolladores para innovar en el amplio campo de las extensiones de navegador.