گوگل ادعا می کند که برای امنیت شما در حال خرابکاری در مسدود کننده های تبلیغاتی است

وبلاگ امنیتی گوگل به بحث در مورد تغییرات Google در Web Request API وارد شده است و آن را به عنوان بخشی از مبارزه ای که گوگل برای ایمن نگه داشتن کاربران وب در آن شرکت می کند، ترسیم می کند.

گوگل توضیح داد که آن‌ها در حال نبردی آرام علیه توسعه‌دهندگان برنامه‌های افزودنی مخرب بوده‌اند و ماهانه 1,800 آپلود برنامه‌های افزودنی مخرب را در فروشگاه برنامه‌های افزودنی خود مسدود می‌کنند و مجبور شده‌اند تیم مهندسی سوء استفاده از برنامه‌های افزودنی خود را تا 300 درصد و تعداد بازبین‌کنندگان را تا 400 درصد افزایش دهند. اخیرا در پاسخ

این امر تا حدی با موفقیت روبرو شده است، به طوری که میزان نصب‌های مخرب از اوایل سال 89 تا 2018 درصد کاهش یافته است. با این حال، Google در نهایت احساس کرد که باید به برنامه‌های افزودنی دسترسی کمتری به داده‌های کاربر بدهد، که به معنای تغییراتی در Web Request API است که برنامه‌های افزودنی را تنظیم می‌کند. به عنوان مردان در وسط، به افزونه ها اجازه می دهد تا صفحات وب را قبل از رندر شدن توسط مرورگر پردازش کنند.

API جدید Declarative Net Request Google به برنامه‌های افزودنی اجازه می‌دهد تا قوانین پردازش را به مرورگر بدهند، که در صورت عدم اجازه به برنامه‌های افزودنی برای لمس داده‌های صفحه وب، آنها را اجرا می‌کنند.

یادداشت های گوگل:

از زمانی که Web Request API توسط بسیاری از برنامه‌های افزودنی محبوب از جمله مسدودکننده‌های تبلیغات استفاده می‌شود، این یک تغییر بحث‌برانگیز بوده است. ما از توسعه مسدود کننده های تبلیغاتی جلوگیری نمی کنیم یا کاربران را از مسدود کردن تبلیغات جلوگیری نمی کنیم. در عوض، ما می‌خواهیم به توسعه‌دهندگان، از جمله مسدودکننده‌های محتوا، کمک کنیم تا برنامه‌های افزودنی را به گونه‌ای بنویسند که از حریم خصوصی کاربران محافظت کند.
ما می‌دانیم که این تغییرات از توسعه‌دهندگان می‌خواهد تا نحوه عملکرد برنامه‌های افزودنی خود را به‌روزرسانی کنند. با این حال، ما فکر می‌کنیم این انتخاب درستی است که کاربران را قادر می‌سازد داده‌های حساسی را که با اشخاص ثالث به اشتراک می‌گذارند محدود کنند و در عین حال به آن‌ها این امکان را می‌دهد که تجربه مرور خود را مدیریت کنند. ما به تکرار در بسیاری از جنبه‌های طراحی Manifest V3 ادامه می‌دهیم و با جامعه توسعه‌دهندگان کار می‌کنیم تا راه‌حل‌هایی را بیابیم که هم موارد استفاده از افزونه‌های امروزی را حل کند و هم کاربران ما را ایمن و تحت کنترل نگه دارد.

در حالی که پیاده‌سازی Google امن‌تر به نظر می‌رسد، اما به وضوح نسبت به برنامه‌های افزودنی که مستقیماً با داده‌ها کار می‌کنند، قدرت کمتری دارد، و نشان می‌دهد که گوگل احساس می‌کند کاربران نباید بتوانند به شرکت‌هایی با میلیون‌ها کاربر مانند UBlock یا Adblock Plus با داده‌های خود اعتماد کنند. این در واقع نمایانگر بسته شدن اکوسیستم مرورگر است که زمانی باز بود، و فقط می توان تعجب کرد که کدام دسته از برنامه های افزودنی متضرر خواهند شد؟ آیا واقعاً به مدیران رمز عبور شخص ثالث نیاز داریم، به عنوان مثال، وقتی Google می‌تواند خودش از داده‌های حساس شما مراقبت کند؟

یکی از دفاعیات اصلی در برابر اتهامات انحصاری برای توسعه دهندگان مرورگر، هزینه پایین سوئیچینگ بوده است. باید دید که بسته شدن اکوسیستم مرورگر توسط گوگل کافی است تا کاربران را وادار به استفاده از این ویژگی کند.

با تشکر، برج اسد برای نوک