A Google azt állítja, hogy saját biztonsága érdekében szabotálja a reklámblokkolókat

A Google biztonsági blog belegázolt a vitába a Google Web Request API-val kapcsolatos változtatásairól, és azt a Google által a webfelhasználók biztonságának megőrzéséért folytatott küzdelem részeként festette le.

A Google elmagyarázta, hogy csendes harcot vívnak a rosszindulatú bővítmények fejlesztői ellen, havonta 1,800 rosszindulatú bővítmény feltöltését blokkolják a bővítményboltjukba, és 300%-kal kellett növelniük a bővítményekkel való visszaélésekkel foglalkozó mérnöki csapatukat, és 400%-kal több ellenőrzőt. nemrég válaszul.

Ez némi sikerrel járt: a rosszindulatú telepítések aránya 89%-kal csökkent 2018 eleje óta. A Google végül úgy érezte, hogy a bővítményeknek kevesebb hozzáférést kell biztosítania a felhasználói adatokhoz, ami változást jelentett a bővítményeket beállító Web Request API-ban. férfiakként középen, lehetővé téve a bővítményeknek, hogy feldolgozzák a weboldalakat, mielőtt a böngésző megjeleníti azokat.

A Google új Declarative Net Request API-ja lehetővé tenné a bővítmények számára, hogy feldolgozási szabályokat adjanak a böngészőnek, és ki valósítsa meg őket anélkül, hogy a bővítmények hozzáférhetnek a weboldal adataihoz.

A Google megjegyzi:

Ez ellentmondásos változás volt, mivel a Web Request API-t számos népszerű bővítmény használja, beleértve a hirdetésblokkolókat is. Nem akadályozzuk meg a hirdetésblokkolók fejlesztését, és nem akadályozzuk meg a felhasználókat abban, hogy blokkolják a hirdetéseket. Ehelyett szeretnénk segíteni a fejlesztőknek, beleértve a tartalomblokkolókat is, hogy a bővítményeket a felhasználók adatainak védelme érdekében írják.
Megértjük, hogy ezek a változtatások megkövetelik majd a fejlesztőktől, hogy frissítsék bővítményeik működési módját. Úgy gondoljuk azonban, hogy ez a helyes választás, ha lehetővé tesszük a felhasználók számára, hogy korlátozzák a harmadik felekkel megosztott érzékeny adatok körét, miközben lehetőséget adunk számukra, hogy saját böngészési élményüket rendezzék. Folytatjuk a Manifest V3 tervezésének számos aspektusának megismétlését, és a fejlesztői közösséggel azon dolgozunk, hogy olyan megoldásokat találjunk, amelyek egyszerre oldják meg a bővítmények jelenlegi használati eseteit, és biztosítják a felhasználók biztonságát és ellenőrzését.

Noha a Google implementációja biztonságosabbnak tűnik, egyértelműen kevésbé hatékony, mintha a bővítmények közvetlenül az adatokkal dolgoznának, és azt sugallja, hogy a Google úgy érzi, a felhasználók nem bízhatják meg a több millió felhasználóval rendelkező cégek adatait, például az UBlock vagy az Adblock Plus adatait. Ez tulajdonképpen az egykor nyitott böngésző-ökoszisztéma bezárását jelenti, és csak az a kérdés, hogy melyik kiterjesztési osztály fog legközelebb szenvedni? Valóban szükségünk van például külső jelszókezelőkre, amikor a Google maga gondoskodhat az Ön érzékeny adatairól?

A böngészőfejlesztők monopóliumvádjai ellen az egyik fő védekezés a váltás alacsony költsége volt. Azt kell még látni, hogy a Google bezárja-e a böngésző ökoszisztémáját, és arra készteti a felhasználókat, hogy éljenek ezzel a funkcióval.

Köszönöm, oroszlán a csúcsra.