ProHoster > Blog > интернет жаңылыктары > Google жарнама блокаторлору колдонгон webRequest API чектөөсүн актайт

Google жарнама блокаторлору колдонгон webRequest API чектөөсүн актайт

Chrome браузеринин иштеп чыгуучулары аракет актоо алынган мазмунду тез арада өзгөртүүгө мүмкүндүк берген жана жарнаманы бөгөттөө үчүн кошумчаларда жигердүү колдонулуучу webRequest API иштөө режимин колдоону токтотуу,
зыяндуу программалардан, фишингден, колдонуучунун аракеттерине шпиондук кылуудан, ата-эненин көзөмөлүнөн жана купуялыктан коргоо.

Google'дун мотивдери:

  • API бөгөттөө режими webRequest ресурстун жогорку чыгымдалышына алып келет.
    Бул APIди колдонууда, браузер адегенде тармактын суроо-талабында камтылган бардык маалыматтарды жөнөтөт, кошумча аны талдайт жана браузерде андан ары иштетүү үчүн өзгөртүлгөн версиясын кайтарып берет же инструкцияларды бөгөттөөчү маселелер чыгат. Мында негизги кечигүүлөр трафикти кошумча менен иштетүү стадиясында эмес, кошумчаны аткарууну координациялоо боюнча кошумча чыгымдардын эсебинен келип чыгат. Атап айтканда, мындай манипуляциялар толуктоо үчүн өзүнчө процессти ишке киргизүүнү, ошондой эле бул процесс жана маалыматтарды сериялаштыруу механизмдери менен өз ара аракеттенүү үчүн ЭПКны колдонууну талап кылат;

  • Кошумча төмөнкү деңгээлдеги бардык трафикти толугу менен көзөмөлдөйт, бул кыянаттык жана купуялуулукту бузуу үчүн кеңири мүмкүнчүлүктөрдү ачат. Google статистикасына ылайык, бардык аныкталган зыяндуу кошумчалардын 42% webRequest API колдонушкан. Ай сайын Chrome Желе дүкөнүнүн каталогуна орто эсеп менен 1800 зыяндуу кошумчаларды жайгаштыруу аракеттери бөгөттөлө турганы белгиленет. Тилекке каршы, карап чыгуу бизге бардык зыяндуу кошумчаларды кармоого мүмкүндүк бербейт, ошондуктан коргоону күчөтүү үчүн API деңгээлинде кошумчаларды чектөө чечими кабыл алынды. Негизги идея - бардык трафикке эмес, болжолдонгон функцияны ишке ашыруу үчүн зарыл болгон маалыматтарга гана жеткиликтүүлүк менен толуктоолорду камсыз кылуу. Атап айтканда, мазмунду бөгөттөө үчүн, кошумчага колдонуучунун бардык купуя маалыматтарына толук мүмкүнчүлүк берүү зарыл эмес;
  • Сунушталган алмаштыруу декларативдик API declarativeNetRequest жогорку натыйжалуу мазмунду чыпкалоонун бардык иштерине кам көрөт жана чыпкалоо эрежелерин жүктөө үчүн кошумчаларды гана талап кылат. Кошумча трафикке тоскоол боло албайт жана колдонуучунун жеке маалыматтары кол тийгис бойдон калат;
  • Google declarativeNetRequest API функционалдуулугунун жоктугуна байланыштуу көптөгөн сын-пикирлерди эске алып, чыпкалоо эрежелеринин чегин бир кеңейтүү үчүн алгач сунушталган 30 миңден глобалдык максимум 150 миңге чейин кеңейтти, ошондой эле динамикалык түрдө иштөө мүмкүнчүлүгүн кошту. эрежелерди өзгөртүү жана кошуу, HTTP аталыштарын алып салуу жана алмаштыруу (Referer, Cookie, Set-Cookie) жана суроо параметрлери;
  • Ишканалар үчүн webRequest API иштөө режимин колдонууга болот, анткени кошумчаларды колдонуу саясаты инфраструктуранын өзгөчөлүктөрүн түшүнгөн жана тобокелдиктерди билген администратор тарабынан аныкталат. Мисалы, көрсөтүлгөн API ишканаларда кызматкерлердин трафик агымын жазуу жана ички системалар менен интеграциялоо үчүн колдонулушу мүмкүн;
  • Google'дун максаты - жарнамаларды бөгөттөөчү кошумчаларды жок кылуу же басуу эмес, бирок коопсуз жана күчтүүрөөк жарнама блокаторлорун түзүүгө мүмкүнчүлүк берүү;
  • Жаңы declarativeNetRequest менен бирге webRequest API иштөөсүнүн бөгөттөө режиминен чыгууну каалабагандыгы кошумчалардын купуя маалыматтарга кирүү мүмкүнчүлүгүн чектөө каалоосу менен түшүндүрүлөт. Эгер сиз webRequest API'син ошол бойдон калтырсаңыз, көпчүлүк кошумчалар коопсузраак declarativeNetRequestти колдонушпайт, анткени коопсуздук менен функциянын ортосунда тандоодо көпчүлүк иштеп чыгуучулар адатта функцияны тандашат.

каршылыктар иштеп чыгуучулар толуктоолор:

  • Кошумча иштеп чыгуучулар тарабынан жүргүзүлөт тесттер жарнакты бөгөттөөчү кошумчалардын иштешине анча чоң эмес жалпы таасир көрсөтүү (тестирлөө учурунда ар кандай кошумчалардын иштеши салыштырылган, бирок блокировкалоо режиминде иштетүүчүлөрдүн аткарылышын координациялоочу кошумча процесстин ашыкча чыгымын эске албастан) webRequest API);
  • Кошумчаларда жигердүү колдонулган API колдоону толугу менен токтотуу практикалык эмес. Аны алып салуунун ордуна, сиз өзүнчө уруксат кошуп, аны толуктоолордо колдонуунун адекваттуулугун катуу көзөмөлдөй аласыз, бул көптөгөн популярдуу кошумчалардын авторлорун өз өнүмдөрүн толугу менен кайра иштетүүдөн куткарып, функционалдуулукту кыскартуудан сактайт;
  • Кошумча чыгымдарды азайтуу үчүн сиз APIди жок кыла албайсыз, бирок аны Firefox программасында webRequest ишке ашырууга окшош Убада механизминин негизинде кайра түзүңүз;
  • Сунушталган альтернатива, declarativeNetRequest, кошумча иштеп чыгуучулардын жарнаманы бөгөттөө жана коопсуздук/купуялыкка болгон бардык муктаждыктарын камтыбайт, анткени ал тармак суроо-талаптарын толук көзөмөлдөбөйт, ыңгайлаштырылган чыпкалоо алгоритмдерин колдонууга жол бербейт жана уруксат бербейт. шарттарга жараша бири-бирин кайталаган татаал эрежелерди колдонуу;
  • DeclarativeNetRequest API'нин учурдагы абалы менен uBlock Origin жана uMatrix кошумчаларынын учурдагы функционалдуулугун өзгөртүү мүмкүн эмес, ошондой эле Chrome үчүн NoScript портун андан ары өнүктүрүү маанисиз кылат;
  • Купуялыкка байланыштуу кооптонуулар өтө кыйын, анткени webRequest API'нин окуу үчүн гана, бөгөттөлбөгөн режими ордунда калтырылган жана зыяндуу кошумчаларга бардык трафикти көзөмөлдөөгө мүмкүндүк берет, бирок ага тоскоолдук кылуу мүмкүнчүлүгүн бербейт. учуп (мазмунун өзгөртүү, сиздин жарнактарды жайгаштыруу, шахтерлорду иштетүү жана бет жүктөө аяктагандан кийин колдонулушу мүмкүн киргизүү түрлөрүн мазмунун талдоо);
  • Браузерди иштеп чыгуучулар эр жүрөктүү, опера и Vivaldi, Chromium кыймылдаткычында курулган, өз өнүмдөрүндө webRequest бөгөттөө режимин колдоону калтырууну көздөөдө.

Source: opennet.ru

Комментарий кошуу