Ya han pasado 3 años desde que Google anunció los cambios importantes que se implementarían en el Manifiesto de Chrome, este es un documento en el que la compañía brinda detalles sobre las capacidades de las extensiones para su navegador.
Actualmente, se está desarrollando la versión 3 y la cual ha causado muchas polémicas y sobre todo debates al respecto los cuales son bastante acalorados entre los usuarios y los desarrolladores de extensiones.
Y en su caso la Electronic Frontier Foundation no ha dejado pasar la oportunidad para criticar nuevamente a Google y en este caso en referencia sobre los cambios que tiene planeado para la tercera version del Manifiesto, en la cual hace una nueva critica sobre el tema para reiterar su opinión de que «la versión 3 del manifiesto de extensiones es engañosa y representa una amenaza». »
“La versión 3 del manifiesto de extensiones es francamente perjudicial para los esfuerzos de privacidad. Limitará las capacidades de las extensiones web, especialmente aquellas diseñadas para monitorear, modificar y calcular en paralelo la conversación que tiene el navegador con los sitios web que visita. Bajo las nuevas especificaciones, extensiones como esta, como algunos bloqueadores de seguimiento de privacidad, verán sus capacidades reducidas significativamente. Los esfuerzos de Google para limitar este acceso son preocupantes, especialmente si se tiene en cuenta que los rastreadores están instalados en el 75% del millón de sitios web más visitados ”, dice la organización.
Según la Electronic Frontier Foundation, manifiesta que su desacuerdo está en que el problema subyacente es el de dejar de lado la API de solicitud web en favor de la API declarativa NetRequest. La API de solicitud web original deja de cargar una página mientras escanea su contenido en busca de anuncios u otro contenido que la extensión pueda bloquear o editar.
La API declarativeNetRequest funciona con un enfoque diferente. En lugar de que la última extensión basada en detener las solicitudes web e inspeccionar todo el contenido, esta última establece reglas que el navegador lee y aplica a cada página web antes de que se cargue.
Con esta nueva API, las extensiones nunca reciben datos de una página y el navegador solo realiza cambios en una página cuando se cumplen una o más reglas declaradas. De esta forma, todos los datos sensibles que se pueden incluir en una página (correos electrónicos, fotos, contraseñas, etc.) permanecen en el nivel del navegador y nunca se pasan a extensiones. Según Google, la nueva API es mejor en términos de privacidad, pero también de velocidad,
El miedo que plantean los desarrolladores: la nueva API puede impedir que sus extensiones inspeccionen las páginas web con la misma eficacia. Google, por su parte, señala que la antigua API era fuente de abuso:
«Con la solicitud web, Chrome envía todos los datos de una solicitud de red a la extensión de escucha, incluidos todos los datos confidenciales contenidos en esa solicitud, como fotos personales o correos electrónicos», dice Google sobre el riesgo de privacidad. «Dado que todos los datos de una consulta están expuestos a la extensión, es muy fácil para un desarrollador malintencionado abusar de ella para obtener acceso a las credenciales, cuentas o información personal de un usuario», agrega la empresa.
Hasta que la versión 2 del manifiesto de extensiones se elimine por completo, Google trabajará para llevar el nuevo manifiesto a la paridad de características con la versión anterior y para responder a las solicitudes de los desarrolladores.
“En los próximos meses, también implementaremos soporte para scripts de contenido configurables dinámicamente y una opción de almacenamiento en memoria, entre otras características nuevas. Estos cambios se han desarrollado teniendo en cuenta los comentarios de la comunidad, y continuaremos creando funciones de API de extensión más potentes a medida que los desarrolladores compartan más información sobre sus desafíos de migración y necesidades comerciales. La compañía también planea compartir información adicional sobre cómo estos cambios entrantes afectarán a los usuarios y desarrolladores de extensiones ”, dice Google.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.