Google Chrome
Už niekoľko mesiacov Spoločnosť Google oznámila svoje úmysly odstrániť blokovanie reklám z webového prehliadača Chrome., to s usmernením, že blokátory by mali problémy so zmenami zavedenými v manifeste V3.
Aj keď Google tiež tvrdil, že niektorí poskytovatelia služieb online majú zabudované technológie, ktoré by mohlo ohroziť základné vlastnosti digitálnej reklamy od tretích strán.
Vývojári prehliadača Chrome sa pokúsili ospravedlniť ukončenie podpory režimu blokovania z rozhrania API webRequest, Umožňuje vám priebežne meniť prijatý obsah a aktívne sa používa v doplnkoch na blokovanie reklám, ochranu pred malvérom, phishingom, špehovaním používateľov, rodičovskou kontrolou a ochranou súkromia.
Režim blokovania rozhrania API webRequest vedie k vysokej spotrebe zdrojov.
Pri použití tohto API prehľadávač najskôr odošle všetky údaje obsiahnuté v sieťovej požiadavke do pluginu, plugin ho analyzuje a vráti upravenú verziu na ďalšie spracovanie v prehliadači alebo problémy s pokynmi na blokovanie.
V takom prípade hlavné oneskorenia nevznikajú vo fáze spracovania prenosu pomocou doplnku, ale v dôsledku réžie pri koordinácii vykonávania doplnku.
Takéto manipulácie si osobitne vyžadujú spustenie, ktoré doplní samostatný proces, ako aj použitie IPC na interakciu s týmto procesom a mechanizmami serializácie údajov.
Dodatok plne riadi všetku premávku na nízkej úrovni, čo otvára široké možnosti pre zneužitie a porušenie súkromia.
Google je stále za odstránenie API
Podľa štatistík Google, v Bolo použitých 42% všetkých škodlivých doplnkov, bolo použité rozhranie webRequest.
bohužiaľ, kontrola neumožňuje zachytiť žiadny zo všetkých škodlivých doplnkov, Aby sa zlepšila ochrana, bolo rozhodnuté obmedziť doplnky na úrovni API.
Základnou myšlienkou je poskytnúť zásuvným modulom obmedzený prístup k všetkej premávke, ak nielen na údaje, ktoré sú potrebné na implementáciu koncipovanej funkcionality.
Najmä na blokovanie obsahu nie je potrebné poskytnúť doplnku úplný prístup ku všetkým dôverným údajom používateľa.
O všetku prácu sa stará navrhované deklaratívne opatrenie, ktoré nahradí API declarativeNetRequest vysoko výkonný systém filtrovania obsahu a vyžaduje iba stiahnutie doplnkov pravidla filtrovania. Dodatok navyše nemôže zasahovať do prenosu a súkromné údaje používateľa zostávajú nedotknuteľné.
Google zohľadnil mnoho pripomienok týkajúcich sa nedostatku funkcií API, declarativeNetRequest a predĺžil limit počtu pravidiel filtrovania z 30,000 150,000 pôvodne navrhovaných pre každé rozšírenie na globálne maximum XNUMX XNUMX a tiež pridal možnosť dynamicky upravovať a pridávať pravidlá, odstraňovať a nahrádzať hlavičky HTTP (Referer, Cookie, Set-Cookie) a vyžiadať parametre.
Vývojári nie sú úplne presvedčení
Testovanie vývojármi doplnkov ukazuje, že výkon doplnkov blokujúcich reklamy je v porovnaní so všeobecným pozadím zanedbateľný (pri testovaní porovnanie výkonu rôznych doplnkov, ale bez zohľadnenia réžie dodatočného procesu, ktorý koordinuje vykonávanie obslužných programov v režim blokovania rozhrania webRequest API).
Nie je praktické úplne prestať podporovať API, aktívne používané v doplnkoch. Vývojári namiesto jeho odstránenia tvrdia, že je možné pridať a prísne kontrolovať samostatné rozlíšenie pre adekvátnosť jeho použitia v doplnkoch, čo by autorom mnohých populárnych doplnkov ušetrilo úplné spracovanie ich produktov a zabránilo zníženiu funkčnosti.
Navrhovaná alternatíva k declarativeNetRequest nepokrýva všetky potreby vývojárov doplnkov blokovať reklamy a zaistiť bezpečnosť / súkromie, pretože neposkytuje úplnú kontrolu nad sieťovými požiadavkami, neumožňuje použitie vlastných algoritmov filtrovania a neumožňuje použitie zložité pravidlá, ktoré sa navzájom prekrývajú v závislosti od podmienok.
Fuente: https://security.googleblog.com/