Google Chrome
Вот уже несколько месяцев Google заявил о своем намерении удалить блокировщики рекламы из своего веб-браузера Chrome., это при условии, что у блокировщиков возникнут проблемы с изменениями, внесенными в Manifest V3.
Хотя Google также утверждал, что некоторые поставщики услуг в Интернете есть встроенные технологии, которые может поставить под угрозу основные функции цифровой рекламы третий.
Разработчики Chrome пытались оправдать прекращение поддержки режима блокировки из API webRequest, Он позволяет изменять полученный контент на лету и активно используется в надстройках для блокировки рекламы, защиты от вредоносных программ, фишинга, шпионажа за пользователями, родительского контроля и конфиденциальности.
Режим блокировки API webRequest приводит к высокому потреблению ресурсов.
При использовании этого API браузер сначала отправляет все данные, содержащиеся в сетевом запросе, плагину, плагин анализирует их и возвращает измененную версию для дальнейшей обработки в браузере или проблем с инструкциями по блокировке.
В этом случае основные задержки возникают не на этапе обработки трафика плагином, а из-за накладных расходов на согласование выполнения плагина.
В частности, такие манипуляции требуют запуска для дополнения отдельного процесса, а также использования IPC для взаимодействия с этим процессом и механизмами сериализации данных.
Дополнение полностью контролирует весь трафик на низком уровне, что открывает широкие возможности для злоупотреблений и нарушения конфиденциальности.
Google по-прежнему выступает за удаление API
Согласно статистике Google, в В 42% обнаруженных вредоносных плагинов использовался API webRequest.
К сожалению, патч не позволяет перехватить какие-либо вредоносные плагины, Поэтому для улучшения защиты было решено ограничить плагины на уровне API.
Основная идея - предоставить плагинам ограниченный доступ ко всему трафику., если не только к данным, которые необходимы для реализации задуманного функционала.
В частности, для блокировки контента необязательно предоставлять плагину полный доступ ко всем конфиденциальным данным пользователя.
Предлагаемая декларативная замена декларативного NetRequest API берет на себя всю работу. высокопроизводительная система фильтрации контента и требует только загрузки плагинов правил фильтрации. Кроме того, дополнение не может мешать трафику, а личные данные пользователя остаются неприкосновенными.
Google учел многие комментарии по поводу отсутствия функциональности API, declarativeNetRequest и увеличил ограничение на количество правил фильтрации с 30,000 150,000, изначально предложенных для каждого расширения, до глобального максимума в XNUMX XNUMX, а также добавил возможность динамически изменять и добавлять правила, удалять и заменять заголовки HTTP (Referer, Cookie, Set-Cookie) и параметры запроса.
Разработчики не совсем уверены
Тестирование разработчиками надстроек показывает, что производительность надстроек блокировки рекламы незначительна по сравнению с общим фоном (при тестировании сравнивается производительность различных надстроек, но без учета накладных расходов на дополнительный процесс, который координирует выполнение обработчиков в режиме блокировки API webRequest).
Полностью прекращать поддержку API нецелесообразно, активно используется в плагинах. Вместо того, чтобы удалять его, разработчики утверждают, что можно добавить отдельное разрешение и жестко контролировать его пригодность для использования в дополнениях, что избавит авторов многих популярных плагинов от полной обработки их продуктов и предотвратит снижение функциональности.
Предлагаемая альтернатива declarativeNetRequest не покрывает все потребности разработчиков плагинов в блокировке рекламы и обеспечении безопасности / конфиденциальности, поскольку она не обеспечивает полный контроль над сетевыми запросами, не позволяет использовать проприетарные алгоритмы фильтрации и не позволяет использовать сложные правила, которые накладываются друг на друга в зависимости от условий.
источник: https://security.googleblog.com/