Google Chrome
आता कित्येक महिन्यांपासून गुगलने आपल्या क्रोम वेब ब्राउझरमधून अॅड ब्लॉकर्स काढण्याचा आपला हेतू जाणून दिला होता., हे ब्लॉकर्सना मॅनिफेस्ट व्ही 3 मध्ये सादर केलेल्या बदलांमध्ये समस्या असतील या मार्गदर्शक सूचनांसह आहे.
जरी गूगल काही सेवा प्रदात्यांनी असा युक्तिवाद केला ऑनलाइन मध्ये अंगभूत तंत्रज्ञान आहेत डिजिटल जाहिरातींच्या आवश्यक वैशिष्ट्यांशी तडजोड करू शकते तृतीय पक्षांकडून.
क्रोम विकसकांनी वेबक्वेस्ट API वरून ब्लॉक मोडसाठी समर्थन थांबविण्याचे औचित्य सिद्ध करण्याचा प्रयत्न केला, हे आपल्याला फ्लायवर प्राप्त सामग्री बदलण्याची परवानगी देते आणि जाहिराती ब्लॉक करण्यासाठी, मालवेयरपासून संरक्षण, फिशिंग, वापरकर्त्यांवरील हेरगिरी, पालकांचे नियंत्रण आणि गोपनीयता यासाठी अॅड-ऑन्समध्ये सक्रियपणे वापरली जाते.
वेबअक्वेस्ट API चा अवरोधित करणे मोड उच्च संसाधनाचा वापर करण्यास प्रवृत्त करते.
हे एपीआय वापरताना, ब्राउझर प्रथम नेटवर्क विनंतीमधील सर्व डेटा प्लगइनकडे पाठवते, प्लगइन त्यास विश्लेषित करते आणि ब्राउझरमध्ये पुढील प्रक्रियेसाठी सुधारित आवृत्ती परत करते किंवा अवरोधित करण्याच्या सूचनांसह समस्या.
या प्रकरणात, मुख्य विलंब प्लग-इनसह रहदारी प्रक्रियेच्या टप्प्यावर उद्भवत नाही, परंतु प्लग-इनच्या अंमलबजावणीत समन्वय साधण्याच्या ओव्हरहेडमुळे होतो.
विशेषतः, अशा मॅनिपुलेशनसाठी स्वतंत्र प्रक्रियेसाठी पूरक प्रक्षेपण आवश्यक असते, तसेच या प्रक्रियेसह आणि डेटा सीरलायझेशन यंत्रणेशी संवाद साधण्यासाठी आयपीसी वापरणे देखील आवश्यक असते.
या व्यतिरिक्त सर्व रहदारी खालच्या पातळीवर पूर्णपणे नियंत्रित होते, जे गैरवर्तन आणि गोपनीयता उल्लंघनाच्या विस्तृत संधी उघडते.
गूगल अद्याप एपीआय काढण्याच्या बाजूने आहे
गूगल आकडेवारीनुसार, मध्ये सर्व दुर्भावनायुक्त प्लगइनपैकी 42% आढळले, वेबक्वेस्ट API वापरले गेले.
दुर्दैवाने, पॅच सर्व कोणत्याही दुर्भावनायुक्त प्लगइनमध्ये व्यत्यय आणण्याची परवानगी देत नाही, म्हणून संरक्षण सुधारण्यासाठी, API स्तरावर प्लगइन मर्यादित करण्याचा निर्णय घेण्यात आला.
सर्व रहदारीवर मर्यादित प्रवेशासह प्लगइन प्रदान करणे ही मूलभूत कल्पना आहे, तर केवळ संकल्पित कार्यक्षमतेच्या अंमलबजावणीसाठी आवश्यक असलेल्या डेटाकडेच नाही.
विशेषतः, सामग्री अवरोधित करण्यासाठी प्लगिनला सर्व गोपनीय वापरकर्त्याच्या डेटामध्ये पूर्ण प्रवेश प्रदान करणे आवश्यक नाही.
डिक्लेरेटरनेट नेटक्वेस्ट एपीआय पुनर्स्थित करण्याची प्रस्तावित घोषणा सर्व कामाची काळजी घेते उच्च-कार्यक्षमता सामग्री फिल्टरिंग सिस्टम आणि केवळ फिल्टरिंग नियम प्लगइन डाउनलोड करणे आवश्यक आहे. शिवाय, व्यतिरिक्त रहदारीमध्ये व्यत्यय आणू शकत नाही आणि वापरकर्त्याचा खाजगी डेटा अजिबात शिल्लक नाही.
एपीआय कार्यक्षमतेच्या कमतरतेबद्दल Google ने बर्याच टिप्पण्या विचारात घेतल्या, घोषित नेट नेटक्वेस्ट आणि प्रत्येक विस्तारासाठी मूलत: प्रस्तावित केलेल्या फिल्टर नियमांच्या मर्यादेची मर्यादा 30,000 पासून ग्लोबल कमाल 150,000 पर्यंत वाढविली गेली आणि एचटीटीपी हेडर (रेफरर, कुकी, सेट-कुकी) गतिकरित्या सुधारित आणि नियम जोडण्याची क्षमता देखील जोडली. आणि पॅरामीटर्सची विनंती करा.
विकसकांना पूर्णपणे खात्री नाही
अॅड-ऑन विकसकांकडून चाचणी दर्शविते की सामान्य पार्श्वभूमीच्या तुलनेत adड-ब्लॉकिंग -ड-ऑन्सची कामगिरी नगण्य आहे (चाचणी घेताना, विविध addड-ऑन्सच्या कामगिरीची तुलना करता, परंतु समन्वयित केलेल्या अतिरिक्त प्रक्रियेचे ओव्हरहेड विचारात न घेता) वेबक्वेस्ट API च्या ब्लॉकिंग मोडमध्ये हँडलरची अंमलबजावणी).
एपीआयचे समर्थन पूर्णपणे थांबविणे व्यावहारिक नाही, प्लगइनमध्ये सक्रियपणे वापरले. ते काढून टाकण्याऐवजी विकसकांचा असा युक्तिवाद आहे की व्यतिरिक्त अतिरिक्त उपयोगाच्या योग्यतेसाठी स्वतंत्र ठराव जोडला आणि घट्टपणे नियंत्रित केला जाऊ शकतो, जे अनेक लोकप्रिय प्लगइनच्या लेखकांना त्यांच्या उत्पादनांच्या पूर्ण प्रक्रियेपासून वाचवू शकेल आणि कार्यक्षमतेत घट रोखू शकेल.
घोषणापत्र नेटक्वेस्टचा प्रस्तावित पर्याय प्लगइन विकसकांच्या जाहिराती अवरोधित करण्यासाठी आणि सुरक्षा / गोपनीयता सुनिश्चित करण्यासाठी सर्व आवश्यकता पूर्ण करीत नाही, कारण ते नेटवर्क विनंत्यांवर संपूर्ण नियंत्रण प्रदान करत नाही, मालकी फिल्टरींग अल्गोरिदम वापरण्यास परवानगी देत नाही आणि वापरण्याची परवानगी देत नाही जटिल नियमांचे जे अटींवर अवलंबून एकमेकांना आच्छादित करतात.
स्त्रोत: https://security.googleblog.com/