Google behauptet, dass es Werbeblocker zu Ihrer eigenen Sicherheit sabotiert

Der Google-Sicherheitsblog hat sich in die Kontroverse über Googles Änderungen an der Web Request API eingemischt und sie als Teil des Kampfes dargestellt, den Google für die Sicherheit von Webnutzern führt.

Google erklärte, dass sie einen stillen Kampf gegen böswillige Entwickler von Erweiterungen führen, monatlich 1,800 böswillige Erweiterungs-Uploads in ihren Erweiterungs-Store blockieren und ihr Engineering-Team für den Missbrauch von Erweiterungen um 300 % und eine Reihe von Prüfern um 400 % aufstocken mussten. kürzlich als Antwort.

Dies war mit einigem Erfolg verbunden, da die Rate bösartiger Installationen seit Anfang 89 um 2018 % gesunken ist. Google war jedoch letztendlich der Ansicht, dass sie Erweiterungen weniger Zugriff auf Benutzerdaten gewähren müssen, was Änderungen an der Web Request API bedeutete, die Erweiterungen einrichtet als „Männer in der Mitte“, sodass Erweiterungen Webseiten verarbeiten können, bevor sie vom Browser gerendert werden.

Die neue Declarative Net Request API von Google würde es Erweiterungen ermöglichen, dem Browser Verarbeitungsregeln zu geben, die sie wann implementieren würden, ohne Erweiterungen zu erlauben, Webseitendaten zu berühren.

Google-Notizen:

Dies war eine umstrittene Änderung, da die Web Request API von vielen beliebten Erweiterungen verwendet wird, einschließlich Werbeblockern. Wir verhindern nicht die Entwicklung von Werbeblockern oder hindern Benutzer daran, Werbung zu blockieren. Stattdessen möchten wir Entwicklern, einschließlich Inhaltsblockern, dabei helfen, Erweiterungen so zu schreiben, dass die Privatsphäre der Benutzer geschützt wird.
Wir verstehen, dass diese Änderungen Entwickler dazu zwingen, die Art und Weise, wie ihre Erweiterungen funktionieren, zu aktualisieren. Wir denken jedoch, dass es die richtige Wahl ist, Benutzern die Möglichkeit zu geben, die sensiblen Daten, die sie mit Dritten teilen, zu begrenzen und ihnen gleichzeitig die Möglichkeit zu geben, ihr eigenes Surferlebnis zu kuratieren. Wir iterieren weiterhin viele Aspekte des Manifest V3-Designs und arbeiten mit der Entwickler-Community zusammen, um Lösungen zu finden, die sowohl die heutigen Anwendungsfälle von Erweiterungen lösen als auch unsere Benutzer sicher und unter Kontrolle halten.

Obwohl die Implementierung von Google sicherer erscheint, ist sie eindeutig weniger leistungsfähig als Erweiterungen, die direkt mit den Daten arbeiten, und schlägt Google vor, dass Benutzer Unternehmen mit Millionen von Benutzern wie UBlock oder Adblock Plus ihre Daten nicht anvertrauen sollten. Es stellt praktisch die Schließung des einst offenen Browser-Ökosystems dar, und man kann sich nur fragen, welche Erweiterungsklasse als nächstes darunter leiden wird? Brauchen wir zum Beispiel wirklich Passwort-Manager von Drittanbietern, wenn Google sich selbst um Ihre sensiblen Daten kümmern kann?

Eine der Hauptverteidigungen gegen Monopolvorwürfe für Browserentwickler waren die niedrigen Wechselkosten. Es bleibt abzuwarten, ob Google die Schließung des Browser-Ökosystems ausreichen wird, um die Benutzer dazu zu bewegen, diese Funktion zu nutzen.

Vielen Dank, Löwe für die Spitze.