グーグルはそれがあなた自身の安全のためにアドブロッカーを妨害していると主張している
3分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Googleセキュリティブログ は、GoogleによるWeb Request APIの変更についての論争に巻き込まれ、Webユーザーを安全に保つためにGoogleが取り組んでいる戦いの一環としてそれを描いています。
Googleは、悪意のある拡張機能の開発者と静かな戦いを繰り広げており、拡張機能ストアへの悪意のある拡張機能のアップロードを1,800か月に300回ブロックしており、拡張機能の悪用エンジニアリングチームを400%増やし、レビュー担当者の数をXNUMX%増やす必要があると説明しました。最近応答します。
これはある程度の成功を収めており、悪意のあるインストールの割合は89年の初めから2018%減少しています。ただし、Googleは最終的に、拡張機能にユーザーデータへのアクセスを少なくする必要があると感じました。つまり、拡張機能を設定するWebRequestAPIに変更を加える必要があります。中間者として、拡張機能がブラウザによってレンダリングされる前にWebページを処理できるようにします。
Googleの新しいDeclarativeNetRequest APIを使用すると、拡張機能がブラウザに処理ルールを与えることができます。ブラウザは、拡張機能がWebページデータにアクセスすることを許可しない場合に実装します。
Googleノート:
Web Request APIは、広告ブロッカーを含む多くの一般的な拡張機能で使用されているため、これは物議を醸す変更です。 広告ブロッカーの開発を妨げたり、ユーザーによる広告のブロックを阻止したりすることはありません。 代わりに、コンテンツブロッカーを含む開発者が、ユーザーのプライバシーを保護する方法で拡張機能を作成できるように支援したいと考えています。
これらの変更により、開発者は拡張機能の動作方法を更新する必要があることを理解しています。 ただし、ユーザーがサードパーティと共有する機密データを制限し、独自のブラウジングエクスペリエンスをキュレートできるようにすることは、正しい選択であると考えています。 マニフェストV3の設計の多くの側面を繰り返し、開発者コミュニティと協力して、拡張機能の現在のユースケースを解決し、ユーザーの安全と管理を維持するソリューションを見つけています。
Googleの実装はより安全に見えますが、拡張機能をデータで直接操作するよりも明らかに強力ではなく、ユーザーがUBlockやAdblockPlusなどの数百万のユーザーを持つ企業をデータで信頼することはできないとGoogleは感じていることを示唆しています。 これは事実上、かつて開いていたブラウザエコシステムの閉鎖を表しており、どのクラスの拡張機能が次に苦しむのか疑問に思うだけです。 たとえば、Googleが機密データを自分で管理できる場合、サードパーティのパスワードマネージャーが本当に必要ですか?
ブラウザ開発者の独占的非難に対する主な防御策のXNUMXつは、切り替えの低コストです。 グーグルがブラウザエコシステムを閉鎖することは、ユーザーにこの機能を利用するよう促すのに十分であるということはまだ分からない。
おかげで、 レオ 先端のため。