Google afirma que está saboteando los bloqueadores de anuncios por su propia seguridad
3 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El blog de seguridad de Google se ha metido en la controversia sobre los cambios de Google en la API de solicitud web, pintándolo como parte de la lucha en la que Google está participando para mantener seguros a los usuarios de la web.
Google explicó que han estado librando una batalla silenciosa contra los desarrolladores de extensiones maliciosas, bloqueando 1,800 cargas de extensiones maliciosas al mes en su tienda de extensiones, y que han tenido que aumentar su equipo de ingeniería de abuso de extensiones en un 300 % y una cantidad de revisores en un 400 %. recientemente en respuesta.
Esto ha tenido cierto éxito, con una reducción del 89 % en la tasa de instalaciones maliciosas desde principios de 2018. Sin embargo, en última instancia, Google sintió que necesitaba dar a las extensiones menos acceso a los datos del usuario, lo que significó cambios en la API de solicitud web, que configura las extensiones. como hombres en el medio, lo que permite que las extensiones procesen las páginas web antes de que el navegador las procese.
La nueva API de solicitud de red declarativa de Google permitiría que las extensiones proporcionen reglas de procesamiento al navegador, que las implementarían sin permitir que las extensiones toquen los datos de la página web.
Notas de Google:
Este ha sido un cambio controvertido ya que la API de solicitud web es utilizada por muchas extensiones populares, incluidos los bloqueadores de anuncios. No estamos impidiendo el desarrollo de bloqueadores de anuncios ni impidiendo que los usuarios bloqueen anuncios. En su lugar, queremos ayudar a los desarrolladores, incluidos los bloqueadores de contenido, a escribir extensiones de una manera que proteja la privacidad de los usuarios.
Entendemos que estos cambios requerirán que los desarrolladores actualicen la forma en que operan sus extensiones. Sin embargo, creemos que es la opción correcta para permitir que los usuarios limiten los datos confidenciales que comparten con terceros y, al mismo tiempo, darles la posibilidad de seleccionar su propia experiencia de navegación. Continuamos iterando en muchos aspectos del diseño de Manifest V3 y estamos trabajando con la comunidad de desarrolladores para encontrar soluciones que resuelvan los casos de uso que tienen las extensiones en la actualidad y mantengan a nuestros usuarios seguros y en control.
Si bien la implementación de Google parece más segura, es claramente menos poderosa que tener extensiones que trabajen directamente con los datos, y sugiere que Google cree que los usuarios no deberían poder confiar sus datos en empresas con millones de usuarios, como UBlock o Adblock Plus. En efecto, representa el cierre del ecosistema de navegador una vez abierto, y uno solo puede preguntarse qué clase de extensión será la siguiente en sufrir. ¿Realmente necesitamos administradores de contraseñas de terceros, por ejemplo, cuando Google puede cuidar sus datos confidenciales por sí mismo?
Una de las principales defensas contra las acusaciones de monopolio de los desarrolladores de navegadores ha sido el bajo costo del cambio. Queda por ver si Google cerrará el ecosistema del navegador será suficiente para incitar a los usuarios a aprovechar esta función.
Gracias, Leo para la punta.
