Google Chrome
现在几个月了 谷歌已经宣布了从其Chrome网络浏览器中删除广告拦截器的意图。,这是基于以下指导原则:阻止程序在Manifest V3中引入的更改中会出现问题。
即使Google 还争辩说一些服务提供商 在线具有内置技术 可能会损害数字广告的基本功能 第三方
Chrome开发人员试图证明从webRequest API中停止对阻止模式的支持是合理的, 它使您可以即时更改接收到的内容,并在附件中积极使用,以阻止广告,防止恶意软件,网络钓鱼,监视用户,父母控制和隐私。
webRequest API的阻止模式导致高资源消耗。
使用此API时,浏览器首先将网络请求中包含的所有数据发送到插件,插件对其进行解析并返回修改后的版本,以供浏览器中的进一步处理或出现阻塞指令问题。
在这种情况下,主要的延迟不是在带有插件的流量处理阶段出现,而是由于协调插件执行的开销。
特别是,此类操作需要启动以补充单独的过程,并且需要使用IPC与该过程和数据序列化机制进行交互。
该插件可以将所有流量完全控制在一个较低的水平,从而为滥用和侵犯隐私行为提供了广阔的机会。
Google仍然支持删除API
根据Google的统计, 在检测到的所有恶意插件中,有42%使用了webRequest API。
不幸的是, 该补丁程序不允许拦截所有恶意插件中的任何一个, 因此,为了提高保护水平,决定在API级别限制插件。
基本思想是为插件提供对所有流量的有限访问权限,不仅限于实现设想的功能所需的数据。
特别是,要阻止内容,不必向插件提供对所有机密用户数据的完全访问权限。
拟议的声明性内容取代了declarativeNetRequest API,可完成所有工作 高性能的内容过滤系统,只需要下载过滤规则插件即可。 此外,添加不会干扰流量,并且用户的私人数据仍然不可侵犯。
Google考虑了许多有关缺少API功能的评论, declarativeNetRequest并将筛选器规则的限制从最初为每个扩展提议的30,000个扩展到全球最大的150,000个,还增加了动态修改和添加规则,删除和替换HTTP标头(Referer,Cookie,Set-Cookie)的功能。并请求参数。
开发人员并不完全相信
加载项开发人员进行的测试表明,与一般背景相比,广告屏蔽加载项的性能可以忽略不计(在测试时,比较各种加载项的性能,但未考虑协调其他流程的开销以webRequest API的阻止模式执行处理程序)。
完全停止支持API是不切实际的, 在插件中积极使用。 开发人员并没有删除它,而是争辩说可以添加一个单独的分辨率并对其进行充分控制,以确保其附加使用的充分性,这将使许多受欢迎的插件的作者免于对其产品的全面处理,并防止功能降低。
提议的declarativeNetRequest替代方法不能满足插件开发人员阻止广告并确保安全性/隐私的所有需求,因为它不能完全控制网络请求,不允许使用专有的过滤算法,也不允许使用取决于条件的相互重叠的复杂规则。
数据来源: https://security.googleblog.com/