Google Chrome
I flere måneder nu Google havde gjort bekendt sine intentioner om at fjerne annonceblokkere fra sin Chrome-webbrowser., dette med den retningslinje, at blockerne ville have problemer med de ændringer, der blev introduceret i Manifest V3.
Selvom Google hævdede også, at nogle tjenesteudbydere online har indbyggede teknologier, der kunne kompromittere de væsentlige funktioner i digital reklame fra tredjepart.
Chrome-udviklere har forsøgt at retfærdiggøre ophør af understøttelse af blokeringstilstand fra webRequest API, der giver dig mulighed for at ændre modtaget indhold på farten og bruges aktivt i plugins til at blokere annoncer, beskytte mod malware, phishing, spionere på brugere, forældrekontrol og privatliv.
Blokeringstilstanden til webRequest API fører til højt ressourceforbrug.
Når du bruger denne API, sender browseren først alle data indeholdt i netværksanmodningen til pluginet, pluginet parser det og returnerer en ændret version til yderligere behandling i browseren eller problemer med blokeringsinstruktioner.
I dette tilfælde opstår de vigtigste forsinkelser ikke på tidspunktet for behandling af trafikken med et plug-in, men på grund af omkostningerne ved at koordinere udførelsen af plug-in.
Især kræver sådanne manipulationer en lancering for at supplere en separat proces såvel som brugen af IPC til at interagere med denne proces og dataserialiseringsmekanismer.
Tilføjelsen styrer fuldt ud al trafik på et lavt niveau, hvilket åbner store muligheder for misbrug og krænkelse af privatlivets fred.
Google er stadig for at fjerne API'et
Ifølge Google-statistikker, i 42% af alle opdagede ondsindede plugins blev brugt til webRequest API.
desværre, lappen tillader ikke at nogen af alle ondsindede plugins bliver opfanget, Så for at forbedre beskyttelsen blev det besluttet at begrænse plugins på API-niveau.
Den grundlæggende idé er at give plugins med begrænset adgang til al trafik, hvis ikke kun til de data, der er nødvendige for implementeringen af den udtænkte funktionalitet.
Især for at blokere indhold er det ikke nødvendigt at give pluginet fuld adgang til alle fortrolige brugerdata.
Den foreslåede deklarative til erstatning af den declarativeNetRequest API tager sig af alt arbejdet højtydende indholdsfiltreringssystem og kræver kun download af filterregel-plugins. Desuden kan tilføjelsen ikke forstyrre trafikken, og brugerens private data forbliver ukrænkelige.
Google tog højde for mange af kommentarerne vedrørende manglen på API-funktionalitet, declarativeNetRequest og udvidede grænsen for antallet af filterregler fra 30,000 oprindeligt foreslået for hver udvidelse til et globalt maksimum på 150,000 og tilføjede også muligheden for dynamisk at ændre og tilføje regler, fjerne og udskifte HTTP-headere (Referer, Cookie, Set-Cookie) og anmodningsparametre.
Udviklerne er ikke helt overbeviste
Test af pluginudviklere viser, at ydeevnen for ad-blokerende plugins er ubetydelig sammenlignet med den generelle baggrund (ved test sammenlignes ydeevnen for forskellige plugins, men uden at tage højde for omkostningerne ved en yderligere proces, der koordinerer udførelsen af håndtererne blokeringsfunktionen for webRequest API).
Det er ikke praktisk at stoppe helt med at støtte API'en, aktivt brugt i plugins. I stedet for at fjerne det argumenterer udviklerne for, at en separat opløsning kan tilføjes og kontrolleres tæt for anvendeligheden af dens anvendelse i tilføjelser, hvilket vil redde forfatterne af mange populære plugins fra fuld behandling af deres produkter og forhindre reduktioner i funktionalitet.
Det foreslåede alternativ til declarativeNetRequest dækker ikke alle behov for pluginudviklere til at blokere annoncer og sikre sikkerhed / privatliv, da det ikke giver fuld kontrol over netværksanmodninger, ikke tillader brug af proprietære filtreringsalgoritmer og ikke tillader brug af komplekse regler, der overlapper hinanden afhængigt af forholdene.
kilde: https://security.googleblog.com/