گوگل ادعا می کند که برای امنیت شما در حال خرابکاری در مسدود کننده های تبلیغاتی است
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
وبلاگ امنیتی گوگل به بحث در مورد تغییرات Google در Web Request API وارد شده است و آن را به عنوان بخشی از مبارزه ای که گوگل برای ایمن نگه داشتن کاربران وب در آن شرکت می کند، ترسیم می کند.
گوگل توضیح داد که آنها در حال نبردی آرام علیه توسعهدهندگان برنامههای افزودنی مخرب بودهاند و ماهانه 1,800 آپلود برنامههای افزودنی مخرب را در فروشگاه برنامههای افزودنی خود مسدود میکنند و مجبور شدهاند تیم مهندسی سوء استفاده از برنامههای افزودنی خود را تا 300 درصد و تعداد بازبینکنندگان را تا 400 درصد افزایش دهند. اخیرا در پاسخ
این امر تا حدی با موفقیت روبرو شده است، به طوری که میزان نصبهای مخرب از اوایل سال 89 تا 2018 درصد کاهش یافته است. با این حال، Google در نهایت احساس کرد که باید به برنامههای افزودنی دسترسی کمتری به دادههای کاربر بدهد، که به معنای تغییراتی در Web Request API است که برنامههای افزودنی را تنظیم میکند. به عنوان مردان در وسط، به افزونه ها اجازه می دهد تا صفحات وب را قبل از رندر شدن توسط مرورگر پردازش کنند.
API جدید Declarative Net Request Google به برنامههای افزودنی اجازه میدهد تا قوانین پردازش را به مرورگر بدهند، که در صورت عدم اجازه به برنامههای افزودنی برای لمس دادههای صفحه وب، آنها را اجرا میکنند.
یادداشت های گوگل:
از زمانی که Web Request API توسط بسیاری از برنامههای افزودنی محبوب از جمله مسدودکنندههای تبلیغات استفاده میشود، این یک تغییر بحثبرانگیز بوده است. ما از توسعه مسدود کننده های تبلیغاتی جلوگیری نمی کنیم یا کاربران را از مسدود کردن تبلیغات جلوگیری نمی کنیم. در عوض، ما میخواهیم به توسعهدهندگان، از جمله مسدودکنندههای محتوا، کمک کنیم تا برنامههای افزودنی را به گونهای بنویسند که از حریم خصوصی کاربران محافظت کند.
ما میدانیم که این تغییرات از توسعهدهندگان میخواهد تا نحوه عملکرد برنامههای افزودنی خود را بهروزرسانی کنند. با این حال، ما فکر میکنیم این انتخاب درستی است که کاربران را قادر میسازد دادههای حساسی را که با اشخاص ثالث به اشتراک میگذارند محدود کنند و در عین حال به آنها این امکان را میدهد که تجربه مرور خود را مدیریت کنند. ما به تکرار در بسیاری از جنبههای طراحی Manifest V3 ادامه میدهیم و با جامعه توسعهدهندگان کار میکنیم تا راهحلهایی را بیابیم که هم موارد استفاده از افزونههای امروزی را حل کند و هم کاربران ما را ایمن و تحت کنترل نگه دارد.
در حالی که پیادهسازی Google امنتر به نظر میرسد، اما به وضوح نسبت به برنامههای افزودنی که مستقیماً با دادهها کار میکنند، قدرت کمتری دارد، و نشان میدهد که گوگل احساس میکند کاربران نباید بتوانند به شرکتهایی با میلیونها کاربر مانند UBlock یا Adblock Plus با دادههای خود اعتماد کنند. این در واقع نمایانگر بسته شدن اکوسیستم مرورگر است که زمانی باز بود، و فقط می توان تعجب کرد که کدام دسته از برنامه های افزودنی متضرر خواهند شد؟ آیا واقعاً به مدیران رمز عبور شخص ثالث نیاز داریم، به عنوان مثال، وقتی Google میتواند خودش از دادههای حساس شما مراقبت کند؟
یکی از دفاعیات اصلی در برابر اتهامات انحصاری برای توسعه دهندگان مرورگر، هزینه پایین سوئیچینگ بوده است. باید دید که بسته شدن اکوسیستم مرورگر توسط گوگل کافی است تا کاربران را وادار به استفاده از این ویژگی کند.
با تشکر، برج اسد برای نوک