Google Chrome
Već nekoliko mjeseci Google je objavio svoje namjere da ukloni blokatore oglasa iz svog web preglednika Chrome., ovo uz smjernicu da bi blokatori imali problema s promjenama uvedenima u manifestu V3.
Čak i taj Google također tvrdio da su neki pružatelji usluga na mreži imaju ugrađene tehnologije koje mogao ugroziti bitne značajke digitalnog oglašavanja od trećih strana.
Programeri Chromea pokušali su opravdati prekid podrške za način blokiranja iz webRequest API-ja, Omogućuje vam promjenu primljenog sadržaja u hodu i aktivno se koristi u dodacima za blokiranje oglasa, zaštitu od zlonamjernog softvera, krađe identiteta, špijuniranja korisnika, roditeljske kontrole i privatnosti.
Način blokiranja API-ja webRequest dovodi do velike potrošnje resursa.
Kada koristi ovaj API, preglednik prvo šalje sve podatke sadržane u mrežnom zahtjevu dodatku, dodatak ga raščlanjuje i vraća izmijenjenu verziju za daljnju obradu u pregledniku ili probleme s uputama za blokiranje.
U ovom slučaju, glavna kašnjenja nastaju ne u fazi obrade prometa s dodatkom, već zbog općih troškova koordiniranja izvršenja dodatka.
Takve manipulacije posebno zahtijevaju pokretanje kako bi se nadopunili zasebni postupak, kao i upotrebu IPC-a za interakciju s tim postupkom i mehanizmima serializacije podataka.
Dodatak u potpunosti kontrolira sav promet na niskoj razini, što otvara široke mogućnosti za zlouporabu i kršenje privatnosti.
Google se i dalje zalaže za uklanjanje API-ja
Prema Googleovim statistikama, u Korišteno je 42% svih zlonamjernih dodataka, webRequest API.
Na žalost, zakrpa ne dopušta presretanje bilo kojeg zlonamjernog dodatka, Stoga je za poboljšanje zaštite odlučeno ograničiti dodatke na razini API-ja.
Osnovna ideja je pružiti dodatke s ograničenim pristupom cijelom prometu, ako ne samo na podatke koji su neophodni za provedbu zamišljene funkcionalnosti.
Konkretno, za blokiranje sadržaja nije potrebno dodatku pružiti puni pristup svim povjerljivim korisničkim podacima.
Predloženi deklarativ koji zamjenjuje API deklarativnogNetRequest brine se za sav posao sustav filtriranja sadržaja visokih performansi i zahtijeva samo preuzimanje dodataka za pravila filtriranja. Nadalje, dodatak ne može ometati promet i privatni podaci korisnika ostaju nepovredivi.
Google je uzeo u obzir mnoge komentare u vezi s nedostatkom funkcionalnosti API-ja, deklarativniNetRequest i proširio ograničenje broja pravila za filtriranje s 30,000 150,000 izvorno predloženih za svako proširenje na globalni maksimum od XNUMX XNUMX, a također je dodao mogućnost dinamičke modifikacije i dodavanja pravila, uklanjanja i zamjene HTTP zaglavlja (Referer, Cookie, Set-Cookie) i parametri zahtjeva.
Programeri nisu u potpunosti uvjereni
Testiranje programera dodataka pokazuje da je izvedba dodataka za blokiranje oglasa zanemariva u odnosu na opću pozadinu (prilikom testiranja uspoređujući izvedbu različitih dodataka, ali bez uzimanja u obzir općih troškova dodatnog postupka koji koordinira izvršavanje obrađivača u način blokiranja API-ja webRequest).
Nije praktično potpuno prestati podržavati API, aktivno se koristi u dodacima. Umjesto da ga uklone, programeri tvrde da se zasebna rezolucija može dodati i strogo kontrolirati radi adekvatnosti njezine upotrebe u dodacima, što bi spasilo autore mnogih popularnih dodataka od potpune obrade njihovih proizvoda i spriječilo smanjenje funkcionalnosti.
Predložena alternativa deklarativnomNetRequest ne pokriva sve potrebe programera dodataka za blokiranje oglasa i osiguravanje sigurnosti / privatnosti, jer ne pruža potpunu kontrolu nad mrežnim zahtjevima, ne dopušta upotrebu vlastitih algoritama za filtriranje i ne dopušta upotrebu složena pravila koja se međusobno preklapaju ovisno o uvjetima.
izvor: https://security.googleblog.com/