ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Google mbenerake watesan API webRequest sing digunakake dening pamblokir iklan

Google mbenerake watesan API webRequest sing digunakake dening pamblokir iklan

Pangembang browser Chrome nyoba nyukupi mungkasi dhukungan kanggo mode pamblokiran saka API webRequest, sing ngidini sampeyan ngganti konten sing ditampa kanthi cepet lan aktif digunakake ing tambahan kanggo mblokir pariwara,
pangayoman marang malware, phishing, spying aktivitas pangguna, kontrol wong tuwa lan privasi.

Motif Google:

  • mode pamblokiran API webRequest ndadΓ©kakΓ© kanggo konsumsi sumber daya dhuwur.
    Nalika nggunakake API iki, browser pisanan ngirim add-on kabeh data sing ana ing panjalukan jaringan, add-on nganalisa lan ngasilake versi modifikasi kanggo proses luwih ing browser utawa masalah pamblokiran instruksi. Ing kasus iki, penundaan utama ora muncul ing tahap pangolahan lalu lintas kanthi tambahan, nanging amarga biaya overhead kanggo koordinasi eksekusi tambahan. Utamane, manipulasi kasebut mbutuhake peluncuran proses sing kapisah kanggo nglengkapi, uga nggunakake IPC kanggo sesambungan karo proses iki lan mekanisme serialisasi data;

  • Add-on rampung ngontrol kabeh lalu lintas ing tingkat sing kurang, sing mbukak kesempatan akeh kanggo penyalahgunaan lan pelanggaran privasi. Miturut statistik Google, 42% kabeh tambahan sing dideteksi nggunakake API webRequest. Kacathet yen saben sasi, upaya kanggo nyelehake rata-rata 1800 tambahan sing mbebayani diblokir ing katalog Toko Web Chrome. Sayange, nyemak ora ngidini kita nyekel kabeh add-on jahat tanpa pengecualian, mula kanggo nambah proteksi, diputusake kanggo mbatesi tambahan ing tingkat API. Ide utama yaiku nyedhiyakake tambahan kanthi akses ora kanggo kabeh lalu lintas, nanging mung kanggo data sing perlu kanggo ngleksanakake fungsi sing dimaksud. Utamane, kanggo mblokir konten, ora perlu menehi tambahan akses lengkap menyang kabeh data pangguna rahasia;
  • API deklaratif panggantos ngajokaken declarativeNetRequest ngurus kabeh karya nyaring isi kinerja dhuwur lan mung mbutuhake tambahan kanggo mbukak aturan nyaring. Add-on ora bisa ngganggu lalu lintas lan data pribadi pangguna tetep ora bisa dilanggar;
  • Google nyathet akeh komentar babagan kekurangan fungsionalitas declarativeNetRequest API lan nggedhekake watesan jumlah aturan nyaring saka 30 ewu saben extension sing diusulake nganti maksimal 150 ewu global, lan uga nambah kemampuan kanggo dinamis. ngganti lan nambah aturan, mbusak lan ngganti header HTTP ( Referer, Cookie, Set-Cookie) lan njaluk paramΓ¨ter;
  • Kanggo perusahaan, sampeyan bisa nggunakake mode pamblokiran saka API webRequest, amarga kabijakan kanggo nggunakake tambahan ditemtokake dening administrator sing ngerti fitur infrastruktur lan ngerti risiko kasebut. Contone, API sing ditemtokake bisa digunakake ing perusahaan kanggo ngrekam arus lalu lintas karyawan lan nggabungake karo sistem internal;
  • Tujuane Google ora kanggo ngrusak utawa nyuda tambahan pamblokiran iklan, nanging supaya bisa nggawe pamblokiran iklan sing luwih aman lan luwih kuat;
  • Wegah ninggalake mode pamblokiran saka operasi webRequest API bebarengan karo declarativeNetRequest anyar diterangake dening kepinginan kanggo matesi akses add-ons kanggo data rahasia. Yen sampeyan ninggalake webRequest API, umume addon ora bakal nggunakake declarativeNetRequest sing luwih aman, amarga nalika milih antarane keamanan lan fungsi, umume pangembang bakal milih fungsionalitas.

bantahan pangembang tambahan:

  • Dilaksanakake dening pangembang tambahan tes nuduhake impact sakabΓ¨hΓ© sing ora pati penting ing kinerja add-on pamblokiran iklan (sajrone testing, kinerja saka macem-macem tambahan dibandhingake, nanging tanpa njupuk akun overhead saka proses tambahan sing koordinat eksekusi pawang ing mode pamblokiran saka webRequest API);
  • Ora praktis kanggo mungkasi ndhukung API sing aktif digunakake ing tambahan. Tinimbang nyopot, sampeyan bisa nambah ijin sing kapisah lan ngontrol kecukupan panggunaan ing tambahan, sing bakal nylametake penulis akeh tambahan populer supaya ora bisa ngolah maneh produk lan ngindhari fungsi pemotongan;
  • Kanggo nyuda biaya overhead, sampeyan ora bisa mbusak API, nanging nggawe maneh adhedhasar mekanisme Janji, padha karo implementasine webRequest ing Firefox;
  • Alternatif sing diusulake, declarativeNetRequest, ora nyakup kabeh kabutuhan pangembang tambahan kanggo pamblokiran iklan lan keamanan / privasi, amarga ora menehi kontrol lengkap babagan panjaluk jaringan, ora ngidini panggunaan algoritma panyaring khusus, lan ora ngidini. panggunaan aturan rumit sing tumpang tindih gumantung saka kahanan;
  • Kanthi negara saiki declarativeNetRequest API, iku mokal kanggo nggawe maneh fungsi ana saka uBlock Origin lan uMatrix nambah-ons ora diganti, lan uga ndadekake pembangunan luwih saka port NoScript kanggo Chrome tanpa guna;
  • Keprigelan babagan privasi ora bisa ditindakake, amarga mode mung diwaca lan ora ngalangi saka webRequest API ditinggalake lan isih ngidini add-on jahat ngontrol kabeh lalu lintas, nanging ora menehi kemampuan kanggo ngganggu ing fly (ngganti isi, pasang pariwara, mbukak penambang lan nganalisa isi formulir input bisa digunakake sawise kaca wis rampung dimuat);
  • pangembang browser wani, Opera ΠΈ Vivaldi, dibangun ing mesin Chromium, arep ninggalake dhukungan kanggo mode pamblokiran webRequest ing produke.

Source: opennet.ru

Add a comment