ProHoster > Блог > интернет жаңалықтары > Google жарнама блоктаушылары пайдаланатын webRequest API шектеуін негіздейді

Google жарнама блоктаушылары пайдаланатын webRequest API шектеуін негіздейді

Chrome браузерінің әзірлеушілері тырысты ақтау алынған мазмұнды жылдам өзгертуге мүмкіндік беретін және жарнаманы блоктауға арналған қондырмаларда белсенді қолданылатын webRequest API жұмысының блоктау режимін қолдауды тоқтату,
зиянды бағдарламадан, фишингтен, пайдаланушы әрекетіне тыңшылықтан, ата-ана бақылауынан және құпиялылықтан қорғау.

Google мотивтері:

  • API блоктау режимі webRequest ресурстарды жоғары тұтынуға әкеледі.
    Бұл API пайдаланған кезде браузер алдымен желілік сұраудағы барлық деректерді қондырмаға жібереді, қондырма оны талдайды және браузерде одан әрі өңдеу үшін өзгертілген нұсқаны қайтарады немесе нұсқауларды бұғаттау мәселелерімен айналысады. Бұл жағдайда негізгі кешігулер трафикті қондырма арқылы өңдеу сатысында емес, қосымшаның орындалуын үйлестіру бойынша үстеме шығындар есебінен туындайды. Атап айтқанда, мұндай манипуляциялар толықтыру үшін бөлек процесті іске қосуды, сондай-ақ осы процесспен және деректерді сериялау механизмдерімен өзара әрекеттесу үшін IPC пайдалануды талап етеді;

  • Қосымша барлық трафикті төмен деңгейде толығымен басқарады, бұл теріс пайдалану және құпиялылықты бұзу үшін кең мүмкіндіктер ашады. Google статистикасына сәйкес, барлық анықталған зиянды қондырмалардың 42%-ы webRequest API пайдаланған. Ай сайын Chrome Web Store каталогында орта есеппен 1800 зиянды қондырмаларды орналастыру әрекеттері бұғатталғаны атап өтілді. Өкінішке орай, шолу бізге барлық зиянды қондырмаларды ерекшеліксіз ұстауға мүмкіндік бермейді, сондықтан қорғанысты жақсарту үшін API деңгейінде қондырмаларды шектеу туралы шешім қабылданды. Негізгі идея - қондырмаларды барлық трафикке емес, тек жоспарланған функционалдылықты жүзеге асыру үшін қажетті деректерге қолжетімділікпен қамтамасыз ету. Атап айтқанда, мазмұнды бұғаттау үшін қондырмаға пайдаланушының барлық құпия деректеріне толық рұқсат беру қажет емес;
  • Ұсынылған ауыстыру декларативті API declarativeNetRequest өнімділігі жоғары мазмұнды сүзудің барлық жұмыстарына қамқорлық жасайды және тек сүзу ережелерін жүктеу үшін қондырмаларды қажет етеді. Қосымша трафикке кедергі жасай алмайды және пайдаланушының жеке деректеріне қол сұғылмайтын болып қалады;
  • Google declarativeNetRequest API функционалдық мүмкіндіктерінің жоқтығына қатысты көптеген пікірлерді ескерді және сүзу ережелері санының шектеуін әр кеңейтім үшін бастапқыда ұсынылған 30 мыңнан жаһандық максимум 150 мыңға дейін кеңейтті, сонымен қатар динамикалық түрде қосу мүмкіндігін қосты. ережелерді өзгерту және қосу, HTTP тақырыптарын жою және ауыстыру (Referer, Cookie, Set-Cookie) және сұрау параметрлері;
  • Кәсіпорындар үшін webRequest API жұмысының блоктау режимін пайдалануға болады, өйткені қондырмаларды пайдалану саясатын инфрақұрылымның ерекшеліктерін түсінетін және тәуекелдерді білетін әкімші анықтайды. Мысалы, көрсетілген API кәсіпорындарда қызметкерлердің трафик ағындарын тіркеу және ішкі жүйелермен біріктіру үшін пайдаланылуы мүмкін;
  • Google мақсаты - жарнаманы бұғаттау қондырмаларын бұзу немесе басу емес, бірақ қауіпсіз және күштірек жарнама блокаторларын жасауға мүмкіндік беру;
  • Жаңа declarativeNetRequest-пен бірге webRequest API жұмысының блоктау режимінен шығуды қаламау қондырмалардың құпия деректерге қол жеткізуін шектеу ниетімен түсіндіріледі. Егер webRequest API интерфейсін сол қалпында қалдырсаңыз, қосымшалардың көпшілігі қауіпсіз декларативтіNetRequest қолданбайды, өйткені қауіпсіздік пен функционалдылық арасында таңдау кезінде әзірлеушілер көбісі әдетте функционалдылықты таңдайды.

Қарсылықтар әзірлеушілер толықтырулар:

  • Қосымша әзірлеушілер жүргізеді сынақтар жарнаманы бұғаттау қондырмаларының жұмысына елеусіз жалпы әсерді көрсету (тестілеу кезінде әртүрлі қондырмалардың өнімділігі салыстырылды, бірақ блоктау режимінде өңдеушілердің орындалуын үйлестіретін қосымша процестің үстеме шығындарын есепке алмастан webRequest API);
  • Қосымшаларда белсенді қолданылатын API қолдауын толығымен тоқтату практикалық емес. Оны алып тастаудың орнына, сіз бөлек рұқсат қосып, оны қондырмаларда пайдаланудың сәйкестігін қатаң бақылауға болады, бұл көптеген танымал қондырмалардың авторларын өз өнімдерін толығымен қайта өңдеуден құтқарады және функционалдық мүмкіндіктерін қысқартпайды;
  • Үстеме шығындарды азайту үшін сіз API-ны жоя алмайсыз, бірақ оны Firefox-та webRequest іске асыруға ұқсас Promise механизмі негізінде қайта жасай аласыз;
  • Ұсынылған балама, declarativeNetRequest қосымша әзірлеушілердің жарнаманы блоктау және қауіпсіздік/құпиялылық үшін барлық қажеттіліктерін қамтымайды, өйткені ол желілік сұрауларды толық бақылауды қамтамасыз етпейді, реттелетін сүзу алгоритмдерін пайдалануға мүмкіндік бермейді және рұқсат бермейді. жағдайларға байланысты бірін-бірі қайталайтын күрделі ережелерді қолдану;
  • DeclarativeNetRequest API ағымдағы күйімен uBlock Origin және uMatrix қондырмаларының бар функционалдығын өзгеріссіз қайта жасау мүмкін емес, сонымен қатар Chrome үшін NoScript портының одан әрі дамуын мағынасыз етеді;
  • Құпиялылыққа қатысты алаңдаушылық тудырмайды, өйткені webRequest API-нің тек оқуға арналған, блоктамайтын режимі орнында қалдырылған және әлі де зиянды қосымшаларға барлық трафикті басқаруға мүмкіндік береді, бірақ оған кедергі жасау мүмкіндігін қамтамасыз етпейді. ұшу (мазмұнды өзгертіңіз, жарнамаларыңызды орналастырыңыз, кеншілерді іске қосыңыз және кіріс пішіндерінің мазмұнын талдау бетті жүктеп алғаннан кейін пайдалануға болады);
  • Браузер әзірлеушілері ержүрек, опера и Вивальди, Chromium қозғалтқышында құрастырылған, өз өнімдерінде webRequest блоктау режимін қолдауды қалдыруды көздейді.

Ақпарат көзі: opennet.ru

пікір қалдыру