Google twierdzi, że dla własnego bezpieczeństwa sabotuje blokery reklam
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Blog bezpieczeństwa Google wpadł w kontrowersje dotyczące zmian wprowadzonych przez Google w interfejsie Web Request API, malując go jako część walki, w którą angażuje się Google, aby zapewnić bezpieczeństwo użytkownikom sieci.
Google wyjaśniło, że toczy cichą walkę z twórcami złośliwych rozszerzeń, blokując 1,800 przesyłanych złośliwych rozszerzeń miesięcznie do ich sklepu z rozszerzeniami oraz że musieli zwiększyć swój zespół inżynierów ds. nadużyć rozszerzeń o 300%, a liczbę recenzentów o 400% ostatnio w odpowiedzi.
Odniosło to pewien sukces, a wskaźnik złośliwych instalacji spadł o 89% od początku 2018 r. Ostatecznie Google uznał jednak, że muszą zapewnić rozszerzeniom mniejszy dostęp do danych użytkownika, co oznaczało zmiany w interfejsie Web Request API, który ustawia rozszerzenia jako mężczyźni pośrodku, umożliwiając rozszerzeniom przetwarzanie stron internetowych przed renderowaniem przez przeglądarkę.
Nowy interfejs Google Declarative Net Request API umożliwiłby rozszerzeniom przydzielanie reguł przetwarzania przeglądarce, która implementowałaby je bez zezwalania rozszerzeniom na dotykanie danych stron internetowych.
Notatki Google:
To kontrowersyjna zmiana, ponieważ interfejs Web Request API jest używany przez wiele popularnych rozszerzeń, w tym blokery reklam. Nie powstrzymujemy rozwoju programów blokujących reklamy ani nie powstrzymujemy użytkowników przed blokowaniem reklam. Zamiast tego chcemy pomóc programistom, w tym blokerom treści, pisać rozszerzenia w sposób, który chroni prywatność użytkowników.
Rozumiemy, że te zmiany będą wymagały od programistów aktualizacji sposobu działania ich rozszerzeń. Uważamy jednak, że jest to właściwy wybór, aby umożliwić użytkownikom ograniczenie poufnych danych, które udostępniają stronom trzecim, jednocześnie dając im możliwość kontrolowania własnego sposobu przeglądania. Kontynuujemy iterację wielu aspektów projektu Manifest V3 i współpracujemy ze społecznością programistów, aby znaleźć rozwiązania, które zarówno rozwiązują obecne przypadki użycia rozszerzeń, jak i zapewniają naszym użytkownikom bezpieczeństwo i kontrolę.
Chociaż implementacja Google wydaje się bezpieczniejsza, jest wyraźnie mniej wydajna niż posiadanie rozszerzeń pracujących bezpośrednio z danymi i sugeruje, że Google uważa, że użytkownicy nie powinni móc ufać firmom posiadającym miliony użytkowników, takim jak UBlock lub Adblock Plus, w zakresie ich danych. W efekcie oznacza to zamknięcie niegdyś otwartego ekosystemu przeglądarek i można się tylko zastanawiać, która klasa rozszerzeń ucierpi w następnej kolejności? Czy naprawdę potrzebujemy zewnętrznych menedżerów haseł, na przykład, gdy Google może samodzielnie zająć się Twoimi poufnymi danymi?
Jednym z głównych sposobów obrony twórców przeglądarek przed oskarżeniami o monopol jest niski koszt zmiany. Okaże się, że zamknięcie przez Google ekosystemu przeglądarki wystarczy, aby zachęcić użytkowników do skorzystania z tej funkcji.
Dzięki, Lew na napiwek.
