Google väittää sabotoivansa mainosten estäjiä oman turvallisuutesi vuoksi
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Googlen tietoturvablogi on kahlaanut kiistaan Googlen Web Request API:n muutoksista, maalaamalla sen osaksi taistelua, johon Google osallistuu verkkokäyttäjien turvallisuuden takaamiseksi.
Google selitti, että he ovat käyneet hiljaista taistelua haitallisia laajennuskehittäjiä vastaan, estäen 1,800 300 haitallisen laajennuksen lataamista laajennuskauppaansa kuukaudessa ja että heidän on täytynyt lisätä laajennusten väärinkäytösten suunnittelutiimiään 400 % ja arvioijien määrää XNUMX %. hiljattain vastauksena.
Tämä on saavuttanut jonkin verran menestystä, sillä haitallisten asennusten määrä on laskenut 89 % vuoden 2018 alusta. Lopulta Google kuitenkin katsoi, että heidän oli annettava laajennuksille vähemmän pääsyä käyttäjätietoihin, mikä merkitsi muutoksia Web Request API:hen, joka määrittää laajennukset. miehinä keskellä, jolloin laajennukset voivat käsitellä verkkosivuja ennen kuin selain hahmontaa ne.
Googlen uusi Declarative Net Request API sallisi laajennusten antaa selaimelle käsittelysäännöt, jotka ne toteuttaisivat ilman, että laajennukset koskettavat verkkosivun tietoja.
Google toteaa:
Tämä on ollut kiistanalainen muutos, koska Web Request API -sovellusliittymää käyttävät monet suositut laajennukset, mukaan lukien mainosten esto. Emme estä mainosten estäjien kehittämistä tai estä käyttäjiä estämään mainoksia. Sen sijaan haluamme auttaa kehittäjiä, mukaan lukien sisällön estäjät, kirjoittamaan laajennuksia tavalla, joka suojaa käyttäjien yksityisyyttä.
Ymmärrämme, että nämä muutokset edellyttävät kehittäjiä päivittämään laajennustensa toimintatapaa. Mielestämme on kuitenkin oikea valinta antaa käyttäjille mahdollisuus rajoittaa kolmansien osapuolten kanssa jakamiaan arkaluontoisia tietoja ja samalla antaa heille mahdollisuus kuroida omaa selauskokemustaan. Jatkamme Manifest V3 -suunnittelun monien osien iterointia ja työskentelemme kehittäjäyhteisön kanssa löytääksemme ratkaisuja, jotka ratkaisevat laajennusten nykyiset käyttötapaukset ja pitävät käyttäjämme turvassa ja hallinnassa.
Vaikka Googlen toteutus näyttää turvallisemmalta, se on selvästi vähemmän tehokas kuin laajennukset, jotka toimivat suoraan tietojen kanssa. Googlen mielestä käyttäjien ei pitäisi voida luottaa yrityksiin, joilla on miljoonia käyttäjiä, kuten UBlock tai Adblock Plus, heidän tietojaan. Se edustaa käytännössä kerran avoimen selainekosysteemin sulkeutumista, ja voi vain ihmetellä, mikä laajennusluokka seuraavaksi kärsii? Tarvitsemmeko todella esimerkiksi kolmannen osapuolen salasanojen hallinnoijia, kun Google voi itse huolehtia arkaluontoisista tiedoistasi?
Yksi tärkeimmistä suojakeinoista selainkehittäjien monopolisyytöksiä vastaan on ollut vaihtamisen alhaiset kustannukset. Nähtäväksi jää, jos Google sulkee selainekosysteemin, niin se saa käyttäjät hyödyntämään tätä ominaisuutta.
Thanks, Leijona kärkeen.
