Google beweert dat het adblockers saboteert voor je eigen veiligheid

De Google-beveiligingsblog heeft zich verdiept in de controverse over de wijzigingen van Google aan de Web Request API, en schildert het als onderdeel van de strijd die Google aangaat om internetgebruikers veilig te houden.

Google legde uit dat ze een stille strijd hebben gevoerd tegen kwaadwillende ontwikkelaars van extensies, waarbij ze 1,800 kwaadaardige extensie-uploads per maand naar hun extensiewinkel blokkeerden, en dat ze hun engineeringteam voor misbruik van extensies met 300% moesten verhogen en een aantal reviewers met 400% onlangs in reactie.

Dit heeft enig succes gehad, aangezien het aantal kwaadaardige installaties sinds begin 89 met 2018% is gedaald. Google vond uiteindelijk echter dat ze extensies minder toegang moesten geven tot gebruikersgegevens, wat betekende dat er wijzigingen moesten worden aangebracht in de Web Request API, die extensies instelt. als mannen in het midden, waardoor extensies webpagina's kunnen verwerken voordat ze door de browser worden weergegeven.

Met de nieuwe Declarative Net Request API van Google kunnen extensies verwerkingsregels geven aan de browser, wie ze wanneer zouden implementeren zonder dat extensies webpaginagegevens mogen aanraken.

Google-opmerkingen:

Dit is een controversiële wijziging sinds de Web Request API wordt gebruikt door veel populaire extensies, waaronder adblockers. We voorkomen niet de ontwikkeling van adblockers of voorkomen dat gebruikers advertenties blokkeren. In plaats daarvan willen we ontwikkelaars, waaronder inhoudblokkers, helpen extensies te schrijven op een manier die de privacy van gebruikers beschermt.
We begrijpen dat ontwikkelaars voor deze wijzigingen de manier waarop hun extensies werken moeten updaten. We denken echter dat het de juiste keuze is om gebruikers in staat te stellen de gevoelige gegevens die ze delen met derden te beperken, terwijl ze hen de mogelijkheid geven om hun eigen browse-ervaring te beheren. We blijven veel aspecten van het Manifest V3-ontwerp herhalen en werken samen met de ontwikkelaarsgemeenschap om oplossingen te vinden die zowel de use-cases van extensies van vandaag oplossen als onze gebruikers veilig en in controle houden.

Hoewel de implementatie van Google veiliger lijkt, is het duidelijk minder krachtig dan extensies die rechtstreeks met de gegevens werken, en het suggereert dat Google vindt dat gebruikers bedrijven met miljoenen gebruikers, zoals UBlock of Adblock Plus, niet zouden moeten kunnen vertrouwen met hun gegevens. Het vertegenwoordigt in feite het sluiten van het eens open browser-ecosysteem, en men kan zich alleen maar afvragen welke klasse van extensies de volgende zal zijn? Hebben we bijvoorbeeld wachtwoordmanagers van derden echt nodig, wanneer Google zelf voor uw gevoelige gegevens kan zorgen?

Een van de belangrijkste verdedigingen tegen monopoliebeschuldigingen voor browserontwikkelaars waren de lage overstapkosten. Het valt nog te bezien of Google het sluiten van het browser-ecosysteem voldoende zal zijn om gebruikers ertoe aan te zetten van deze functie te profiteren.

Hartelijk dank, Leeuw voor de tip.