ProHoster > Blog > internet xəbərləri > Google reklam blokerləri tərəfindən istifadə edilən webRequest API məhdudiyyətini əsaslandırır

Google reklam blokerləri tərəfindən istifadə edilən webRequest API məhdudiyyətini əsaslandırır

Chrome brauzeri tərtibatçıları çalışdı haqq qazandırmaq alınan məzmunu tez dəyişdirməyə imkan verən və reklamın bloklanması üçün əlavələrdə fəal şəkildə istifadə olunan webRequest API-nin bloklama iş rejiminə dəstəyin dayandırılması,
zərərli proqramlardan, fişinqdən, istifadəçi fəaliyyətinə casusluqdan, valideyn nəzarətindən və məxfilikdən qorunma.

Google-un motivləri:

  • API bloklama rejimi webRequest yüksək resurs istehlakına gətirib çıxarır.
    Bu API-dən istifadə edərkən, brauzer əvvəlcə əlavəni şəbəkə sorğusunda olan bütün məlumatları göndərir, əlavə onu təhlil edir və brauzerdə sonrakı emal üçün dəyişdirilmiş versiyanı qaytarır və ya təlimatları bloklayır. Bu halda, əsas gecikmələr əlavə ilə trafikin işlənməsi mərhələsində deyil, əlavənin icrasını əlaqələndirmək üçün əlavə xərclər səbəbindən yaranır. Xüsusilə, bu cür manipulyasiyalar tamamlamaq üçün ayrıca prosesin işə salınmasını, eləcə də bu proses və məlumatların serializasiya mexanizmləri ilə qarşılıqlı əlaqə üçün IPC-nin istifadəsini tələb edir;

  • Əlavə bütün trafiki aşağı səviyyədə tamamilə idarə edir və bu, sui-istifadə və məxfilik pozuntuları üçün geniş imkanlar açır. Google statistikasına görə, aşkar edilmiş bütün zərərli əlavələrin 42%-i webRequest API-dən istifadə edib. Qeyd olunur ki, hər ay Chrome İnternet Mağazası kataloqunda orta hesabla 1800 zərərli əlavə yerləşdirmək cəhdləri bloklanır. Təəssüf ki, nəzərdən keçirmək istisnasız olaraq bütün zərərli əlavələri tutmağa imkan vermir, ona görə də qorunmanı artırmaq üçün əlavələri API səviyyəsində məhdudlaşdırmaq qərara alındı. Əsas ideya əlavələri bütün trafikə deyil, yalnız nəzərdə tutulan funksionallığı həyata keçirmək üçün lazım olan məlumatlara çıxışla təmin etməkdir. Xüsusilə, məzmunu bloklamaq üçün əlavəyə bütün məxfi istifadəçi məlumatlarına tam giriş vermək lazım deyil;
  • Təklif olunan əvəzedici deklarativ API deklarativNetRequest yüksək performanslı məzmun filtrləməsinin bütün işlərinə diqqət yetirir və yalnız filtrləmə qaydalarını yükləmək üçün əlavələr tələb edir. Əlavə trafikə müdaxilə edə bilməz və istifadəçinin şəxsi məlumatları toxunulmaz olaraq qalır;
  • Google, deklarativNetRequest API-nin funksionallığının olmaması ilə bağlı bir çox şərhləri nəzərə aldı və filtrləmə qaydalarının sayına ilkin olaraq təklif olunan 30 mindən bir uzantı üçün qlobal maksimum 150 minə qədər olan məhdudiyyəti genişləndirdi, həmçinin dinamik olaraq işləmə qabiliyyətini əlavə etdi. qaydaları dəyişdirmək və əlavə etmək, HTTP başlıqlarını silmək və dəyişdirmək (Referer, Cookie, Set-Cookie) və sorğu parametrləri;
  • Müəssisələr üçün webRequest API-nin bloklama iş rejimindən istifadə etmək mümkündür, çünki əlavələrdən istifadə siyasəti infrastrukturun xüsusiyyətlərini anlayan və risklərdən xəbərdar olan administrator tərəfindən müəyyən edilir. Məsələn, müəyyən edilmiş API-dən müəssisələrdə işçilərin trafik axınlarını qeyd etmək və daxili sistemlərlə inteqrasiya etmək üçün istifadə edilə bilər;
  • Google-un məqsədi reklam bloklayıcı əlavələri pozmaq və ya basdırmaq deyil, daha təhlükəsiz və daha güclü reklam blokerlərinin yaradılmasını təmin etməkdir;
  • Yeni deklarativNetRequest ilə birlikdə webRequest API-nin bloklama iş rejimini tərk etmək istəməməsi əlavələrin məxfi məlumatlara girişini məhdudlaşdırmaq istəyi ilə izah olunur. Əgər webRequest API-ni olduğu kimi tərk etsəniz, əksər əlavələr daha təhlükəsiz declarativeNetRequest-dən istifadə etməyəcək, çünki təhlükəsizlik və funksionallıq arasında seçim edərkən əksər tərtibatçılar adətən funksionallığı seçəcəklər.

Etirazlar inkişaf etdiricilər əlavələr:

  • Əlavə tərtibatçılar tərəfindən aparılır testlər reklam bloklama əlavələrinin işinə əhəmiyyətsiz ümumi təsir göstərin (sınaq zamanı müxtəlif əlavələrin performansı müqayisə edildi, lakin bloklama rejimində işləyicilərin icrasını əlaqələndirən əlavə prosesin əlavə xərcləri nəzərə alınmadan webRequest API);
  • Əlavələrdə aktiv şəkildə istifadə olunan API-ni dəstəkləməyi tamamilə dayandırmaq praktiki deyil. Onu silmək əvəzinə, ayrıca icazə əlavə edə və əlavələrdə onun istifadəsinin adekvatlığına ciddi nəzarət edə bilərsiniz ki, bu da bir çox məşhur əlavələrin müəlliflərini məhsullarını tamamilə yenidən işləməkdən xilas edəcək və funksionallığı kəsməkdən çəkinəcək;
  • Əlavə xərcləri azaltmaq üçün siz API-ni silə bilməzsiniz, ancaq Firefox-da webRequest-in həyata keçirilməsinə bənzər Promise mexanizmi əsasında onu yenidən qurun;
  • Təklif olunan alternativ, declarativeNetRequest, əlavə proqram tərtibatçılarının reklamların bloklanması və təhlükəsizlik/məxfilik üçün bütün ehtiyaclarını əhatə etmir, çünki o, şəbəkə sorğuları üzərində tam nəzarəti təmin etmir, xüsusi filtrləmə alqoritmlərinin istifadəsinə icazə vermir və icazə vermir. şəraitdən asılı olaraq bir-biri ilə üst-üstə düşən mürəkkəb qaydaların istifadəsi;
  • DeclarativeNetRequest API-nin hazırkı vəziyyəti ilə uBlock Origin və uMatrix əlavələrinin mövcud funksionallığını dəyişmədən yenidən yaratmaq mümkün deyil, həmçinin Chrome üçün NoScript portunun gələcək inkişafını mənasız edir;
  • Məxfiliklə bağlı narahatlıqlar çox uzaqdır, çünki webRequest API-nin yalnız oxumaq üçün, bloklanmayan rejimi yerində qalıb və hələ də zərərli əlavələrə bütün trafiki idarə etməyə imkan verir, lakin ona müdaxilə etmək imkanı vermir. uçmaq (məzmunu dəyişdirin, reklamlarınızı yerləşdirin, madencileri işə salın və məzmunu təhlil edin, səhifə yükləndikdən sonra istifadə edilə bilər);
  • Brauzer tərtibatçıları Igid, Opera и VivaldiChromium mühərriki üzərində qurulmuş , öz məhsullarında webRequest bloklama rejimi üçün dəstəyi tərk etmək niyyətindədir.

Mənbə: opennet.ru

Добавить комментарий