ProHoster > Blog > netfréttir > Google réttlætir takmörkun á webRequest API sem auglýsingablokkarar nota

Google réttlætir takmörkun á webRequest API sem auglýsingablokkarar nota

Chrome vafrahönnuðir reynt réttlæta hætta á stuðningi við lokunaraðferð webRequest API, sem gerir þér kleift að breyta mótteknu efni á flugi og er virkt notað í viðbótum til að loka fyrir auglýsingar,
vernd gegn spilliforritum, vefveiðum, njósnum um virkni notenda, barnaeftirlit og friðhelgi einkalífs.

Tilefni Google:

  • API blokkunarhamur vefbeiðni leiðir til mikillar auðlindanotkunar.
    Þegar þetta API er notað sendir vafrinn viðbótinni fyrst öll gögn sem eru í netbeiðninni, viðbótin greinir þau og skilar breyttri útgáfu til frekari vinnslu í vafranum eða gefur út leiðbeiningar um að hindra. Í þessu tilviki koma helstu tafir ekki á stigi vinnslu umferðar með viðbótinni, heldur vegna kostnaðar við að samræma framkvæmd viðbótarinnar. Sérstaklega krefjast slíkar meðhöndlun sérstakt ferli til að bæta við, sem og notkun IPC til að hafa samskipti við þetta ferli og raðgreiningarkerfi gagna;

  • Viðbótin stjórnar algjörlega allri umferð á lágu stigi, sem opnar mikla möguleika fyrir misnotkun og brot á friðhelgi einkalífs. Samkvæmt tölfræði Google notuðu 42% allra illgjarnra viðbóta sem fannst webRequest API. Það er tekið fram að í hverjum mánuði er lokað fyrir tilraunir til að setja að meðaltali 1800 skaðlegar viðbætur í Chrome Web Store vörulistann. Því miður leyfir endurskoðun okkur ekki að grípa undantekningarlaust allar skaðlegar viðbætur, svo til að auka verndina var ákveðið að takmarka viðbætur á API-stigi. Meginhugmyndin er að veita viðbótum aðgang ekki að allri umferð, heldur aðeins þeim gögnum sem eru nauðsynleg til að útfæra fyrirhugaða virkni. Sérstaklega, til að loka fyrir efni, er ekki nauðsynlegt að veita viðbótinni fullan aðgang að öllum trúnaðargögnum notenda;
  • Lagt til að skipta um yfirlýsingar API declarativeNetRequest sér um alla vinnu við afkastamikil efnissíun og þarf aðeins viðbætur til að hlaða síunarreglum. Viðbótin getur ekki truflað umferð og einkagögn notandans eru áfram friðhelg;
  • Google tók tillit til margra athugasemda varðandi skort á virkni declarativeNetRequest API og stækkaði takmörk á fjölda síunarreglna úr upphaflega fyrirhuguðum 30 þúsundum fyrir hverja viðbót í 150 þúsund að hámarki á heimsvísu og bætti einnig við getu til að virka breyta og bæta við reglum, fjarlægja og skipta út HTTP hausum (Referer, Cookie, Set-Cookie) og biðja um breytur;
  • Fyrir fyrirtæki er hægt að nota blokkunaraðferð webRequest API, þar sem stefnan fyrir notkun viðbóta er ákvörðuð af stjórnanda sem skilur eiginleika innviðanna og er meðvitaður um áhættuna. Til dæmis er hægt að nota tilgreint API í fyrirtækjum til að skrá umferðarflæði starfsmanna og samþætta innri kerfi;
  • Markmið Google er ekki að grafa undan eða bæla auglýsingalokunarviðbætur, heldur að gera kleift að búa til öruggari og öflugri auglýsingablokkara;
  • Tregðu til að yfirgefa lokunaraðferð webRequest API ásamt nýju declarativeNetRequest skýrist af lönguninni til að takmarka aðgang viðbóta að trúnaðargögnum. Ef þú skilur webRequest API eftir eins og það er, munu flestar viðbætur ekki nota öruggari declarativeNetRequest, þar sem þegar þú velur á milli öryggis og virkni munu flestir forritarar venjulega velja virkni.

andmæli verktaki viðbætur:

  • Framkvæmt af viðbótarhönnuðum próf sýna óveruleg heildaráhrif á frammistöðu viðbóta sem hindra auglýsingar (meðan á prófunum stóð var árangur ýmissa viðbóta borinn saman, en án þess að taka tillit til kostnaðar við viðbótarferli sem samhæfir framkvæmd stjórnenda í lokunarhamnum webRequest API);
  • Það er ekki raunhæft að hætta alveg að styðja API sem er virkt notað í viðbótum. Í stað þess að fjarlægja það geturðu bætt við sérstakt leyfi og stranglega stjórnað fullnægjandi notkun þess í viðbótum, sem myndi bjarga höfundum margra vinsælra viðbóta frá því að endurvinna vörur sínar algjörlega og forðast að skera niður virkni;
  • Til að draga úr kostnaðarkostnaði er ekki hægt að eyða API, heldur endurgera það á grundvelli loforðskerfisins, svipað og útfærsla á webRequest í Firefox;
  • Fyrirhugaður valkostur, declarativeNetRequest, nær ekki til allra þarfa viðbótarframleiðenda fyrir auglýsingalokun og öryggi/næði, þar sem hann veitir ekki fulla stjórn á netbeiðnum, leyfir ekki notkun sérsniðinna síunaralgríma og leyfir ekki notkun flókinna reglna sem skarast hver aðra eftir aðstæðum;
  • Með núverandi ástandi declarativeNetRequest API er ómögulegt að endurskapa núverandi virkni uBlock Origin og uMatrix viðbótanna óbreytta, og gerir einnig frekari þróun NoScript tengi fyrir Chrome tilgangslausa;
  • Áhyggjur af friðhelgi einkalífsins eru fjarstæðukenndar, þar sem skrifvarinn, ólokandi háttur webRequest API er eftir á sínum stað og leyfir enn skaðlegum viðbótum að stjórna allri umferð, en veitir ekki möguleika á að trufla hana á fljúga (breyttu efni, settu auglýsingar þínar, keyrðu námuverkamenn og greina innihald inntaksformanna sem hægt er að nota eftir að síðan hefur lokið hleðslu);
  • Vafrahönnuðir Brave, Opera и Vivaldi, byggt á Chromium vélinni, ætla að skilja eftir stuðning við webRequest lokunarhaminn í vörum sínum.

Heimild: opennet.ru

Bæta við athugasemd