Η Google ισχυρίζεται ότι σαμποτάρει τους αποκλειστές διαφημίσεων για τη δική σας ασφάλεια

Το ιστολόγιο ασφαλείας της Google έχει μπει στη διαμάχη σχετικά με τις αλλαγές της Google στο Web Request API, χαρακτηρίζοντάς το ως μέρος του αγώνα στον οποίο συμμετέχει η Google για να διατηρήσει τους χρήστες του Ιστού ασφαλείς.

Η Google εξήγησε ότι έδωσαν μια ήσυχη μάχη ενάντια στους προγραμματιστές κακόβουλων επεκτάσεων, αποκλείοντας 1,800 κακόβουλες μεταφορτώσεις επεκτάσεων το μήνα στο κατάστημα επεκτάσεων τους και ότι έπρεπε να αυξήσουν την ομάδα μηχανικής κατάχρησης επεκτάσεων κατά 300% και έναν αριθμό αναθεωρητών κατά 400% πρόσφατα ως απάντηση.

Αυτό είχε κάποια επιτυχία, με το ποσοστό των κακόβουλων εγκαταστάσεων να έχει μειωθεί κατά 89% από τις αρχές του 2018. Ωστόσο, η Google θεώρησε τελικά ότι έπρεπε να δώσει στις επεκτάσεις λιγότερη πρόσβαση στα δεδομένα χρήστη, κάτι που σήμαινε αλλαγές στο Web Request API, το οποίο ρυθμίζει επεκτάσεις ως άνδρες στη μέση, επιτρέποντας στις επεκτάσεις να επεξεργάζονται ιστοσελίδες προτού αποδοθούν από το πρόγραμμα περιήγησης.

Το νέο Declarative Net Request API της Google θα επιτρέπει στις επεκτάσεις να δίνουν κανόνες επεξεργασίας στο πρόγραμμα περιήγησης, το οποίο θα εφαρμόζουν όταν δεν επιτρέπουν στις επεκτάσεις να αγγίζουν δεδομένα ιστοσελίδων.

Σημειώσεις Google:

Αυτή ήταν μια αμφιλεγόμενη αλλαγή δεδομένου ότι το API αιτήματος Ιστού χρησιμοποιείται από πολλές δημοφιλείς επεκτάσεις, συμπεριλαμβανομένων προγραμμάτων αποκλεισμού διαφημίσεων. Δεν εμποδίζουμε την ανάπτυξη προγραμμάτων αποκλεισμού διαφημίσεων ούτε εμποδίζουμε τους χρήστες να αποκλείουν διαφημίσεις. Αντίθετα, θέλουμε να βοηθήσουμε τους προγραμματιστές, συμπεριλαμβανομένων των προγραμμάτων αποκλεισμού περιεχομένου, να γράφουν επεκτάσεις με τρόπο που να προστατεύει το απόρρητο των χρηστών.
Κατανοούμε ότι αυτές οι αλλαγές θα απαιτήσουν από τους προγραμματιστές να ενημερώσουν τον τρόπο με τον οποίο λειτουργούν οι επεκτάσεις τους. Ωστόσο, πιστεύουμε ότι είναι η σωστή επιλογή να επιτραπεί στους χρήστες να περιορίσουν τα ευαίσθητα δεδομένα που μοιράζονται με τρίτους, δίνοντάς τους ταυτόχρονα τη δυνατότητα να επιμελούνται τη δική τους εμπειρία περιήγησης. Συνεχίζουμε να επαναλαμβάνουμε πολλές πτυχές του σχεδιασμού του Manifest V3 και εργαζόμαστε με την κοινότητα προγραμματιστών για να βρούμε λύσεις που επιλύουν τις περιπτώσεις χρήσης που έχουν σήμερα οι επεκτάσεις και κρατούν τους χρήστες μας ασφαλείς και υπό έλεγχο.

Παρόλο που η εφαρμογή της Google φαίνεται πιο ασφαλής, είναι σαφώς λιγότερο ισχυρή από τις επεκτάσεις που εργάζονται απευθείας με τα δεδομένα και υποδηλώνει ότι η Google πιστεύει ότι οι χρήστες δεν πρέπει να μπορούν να εμπιστεύονται εταιρείες με εκατομμύρια χρήστες, όπως το UBlock ή το Adblock Plus με τα δεδομένα τους. Στην πραγματικότητα αντιπροσωπεύει το κλείσιμο του κάποτε ανοιχτού οικοσυστήματος του προγράμματος περιήγησης, και μπορεί κανείς μόνο να αναρωτηθεί ποια κατηγορία επέκτασης θα υποφέρει; Χρειαζόμαστε πραγματικά διαχειριστές κωδικών πρόσβασης τρίτου μέρους, για παράδειγμα, όταν η Google μπορεί να φροντίσει η ίδια τα ευαίσθητα δεδομένα σας;

Μία από τις κύριες άμυνες κατά των κατηγοριών μονοπωλίου για τους προγραμματιστές του προγράμματος περιήγησης ήταν το χαμηλό κόστος της εναλλαγής. Μένει να δούμε ότι το κλείσιμο του οικοσυστήματος του προγράμματος περιήγησης από την Google θα είναι αρκετό για να παρακινήσει τους χρήστες να επωφεληθούν από αυτήν τη δυνατότητα.

Ευχαριστώ, Λέων για την άκρη.