Google afferma che sta sabotando gli adblocker per la tua sicurezza
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Il blog sulla sicurezza di Google è entrato nella controversia sulle modifiche di Google all'API Web Request, dipingendola come parte della lotta in cui Google si sta impegnando per proteggere gli utenti web.
Google ha spiegato che stanno combattendo una battaglia silenziosa contro gli sviluppatori di estensioni dannose, bloccando 1,800 caricamenti di estensioni dannose al mese nel loro negozio di estensioni e che hanno dovuto aumentare del 300% il team di ingegneri per l'abuso di estensioni e un numero di revisori del 400% recentemente in risposta.
Ciò ha avuto un certo successo, con il tasso di installazioni dannose in calo dell'89% dall'inizio del 2018. Alla fine, tuttavia, Google ha ritenuto di dover concedere alle estensioni un minore accesso ai dati degli utenti, il che significava modifiche all'API Web Request, che imposta le estensioni come uomini nel mezzo, consentendo alle estensioni di elaborare le pagine Web prima di essere visualizzate dal browser.
La nuova API di richiesta di rete dichiarativa di Google consentirebbe alle estensioni di fornire regole di elaborazione al browser, che le implementerebbe senza consentire alle estensioni di toccare i dati della pagina Web.
Note di Google:
Questo è stato un cambiamento controverso poiché l'API di richiesta Web è utilizzata da molte estensioni popolari, inclusi i blocchi degli annunci. Non impediamo lo sviluppo di ad blocker o impediamo agli utenti di bloccare gli annunci. Invece, vogliamo aiutare gli sviluppatori, inclusi i blocchi dei contenuti, a scrivere estensioni in modo da proteggere la privacy degli utenti.
Comprendiamo che queste modifiche richiederanno agli sviluppatori di aggiornare il modo in cui funzionano le loro estensioni. Tuttavia, riteniamo che sia la scelta giusta consentire agli utenti di limitare i dati sensibili che condividono con terze parti dando loro la possibilità di curare la propria esperienza di navigazione. Stiamo continuando a ripetere molti aspetti del design di Manifest V3 e stiamo lavorando con la comunità di sviluppatori per trovare soluzioni che risolvano sia le estensioni dei casi d'uso che le estensioni dei casi d'uso hanno oggi e che mantengano i nostri utenti al sicuro e sotto controllo.
Sebbene l'implementazione di Google appaia più sicura, è chiaramente meno potente dell'avere estensioni che lavorano direttamente con i dati e suggerisce che Google ritiene che gli utenti non dovrebbero essere in grado di fidarsi dei propri dati di aziende con milioni di utenti come UBlock o Adblock Plus. Rappresenta in effetti la chiusura dell'ecosistema dei browser una volta aperto, e ci si può solo chiedere quale classe di estensione sarà la prossima a soffrire? Abbiamo davvero bisogno di gestori di password di terze parti, ad esempio, quando Google può prendersi cura dei tuoi dati sensibili?
Una delle principali difese contro le accuse di monopolio per gli sviluppatori di browser è stato il basso costo del passaggio. Resta da vedere che la chiusura dell'ecosistema dei browser da parte di Google sarà sufficiente per indurre gli utenti a sfruttare questa funzionalità.
Grazie, Leone Per la punta.
