ProHoster > Blog > Internet Neiegkeeten > Google justifiéiert d'Restriktioun vun der WebRequest API benotzt vun Ad Blocker

Google justifiéiert d'Restriktioun vun der WebRequest API benotzt vun Ad Blocker

Chrome Browser Entwéckler probéiert ze rechtfertegen Ënnerstëtzung vun der Ënnerstëtzung fir de Blockéierungsmodus vun der WebRequest API, déi Iech erlaabt de kritt Inhalt op der Flucht z'änneren an ass aktiv an Add-ons benotzt fir Reklammen ze blockéieren,
Schutz géint Malware, Phishing, Spioun op Benotzeraktivitéit, Elteren Kontrollen a Privatsphär.

Google seng Motiver:

  • API Spär Modus webRequest féiert zu héije Ressourceverbrauch.
    Wann Dir dës API benotzt, schéckt de Browser fir d'éischt den Add-on all d'Donnéeën, déi an der Reseau Ufro enthale sinn, den Add-on analyséiert et a bréngt eng modifizéiert Versioun zréck fir weider Veraarbechtung am Browser oder stellt d'Instruktioune blockéieren. An dësem Fall entstinn d'Haaptverzögerungen net an der Bühn vum Trafficveraarbechtung vum Add-on, awer wéinst den Overheadkäschte fir d'Koordinatioun vun der Ausféierung vum Add-on. Besonnesch esou Manipulatiounen erfuerderen de Start vun engem separaten Prozess fir ze ergänzen, wéi och d'Benotzung vun IPC fir mat dësem Prozess an Datenserialiséierungsmechanismen ze interagéieren;

  • Den Add-on kontrolléiert komplett all Traffic op engem nidderegen Niveau, wat grouss Méiglechkeete fir Mëssbrauch a Privatsphärverletzungen opmaacht. Laut Google Statistiken hunn 42% vun all detektéierte béiswëlleg Add-ons d'WebRequest API benotzt. Et gëtt bemierkt datt all Mount Versuche fir en Duerchschnëtt vun 1800 béiswëlleg Add-ons ze placéieren am Chrome Web Store Katalog blockéiert ginn. Leider erlaabt d'Iwwerpréiwung eis net all béiswëlleg Add-ons ouni Ausnam ze fangen, also fir de Schutz ze verbesseren, gouf decidéiert Add-ons um API Niveau ze limitéieren. D'Haaptidee ass Add-ons mat Zougang net zu all Traffic, awer nëmmen op d'Donnéeën déi néideg sinn fir déi virgesinn Funktionalitéit ëmzesetzen. Besonnesch, fir Inhalt ze blockéieren, ass et net néideg fir den Add-on voll Zougang zu all vertraulech Benotzerdaten ze ginn;
  • Proposéiert Ersatz deklarativ API declarativeNetRequest këmmert sech ëm all d'Aarbecht vun der performanter Inhaltsfilterung a erfuerdert nëmmen Add-ons fir Filterregelen ze lueden. Den Add-on kann net mam Traffic stéieren an d'Privatdaten vum Benotzer bleiwen onschendbar;
  • Google huet vill vun de Kommentare betreffend de Manktem u Funktionalitéit vun der deklarativ NetRequest API berücksichtegt an d'Limite vun der Unzuel vun de Filterregele vun den ufanks proposéierten 30 Tausend pro Extensioun op e globale Maximum vun 150 Tausend erweidert an och d'Fäegkeet bäigefüügt fir dynamesch Regelen änneren an addéieren, HTTP-Header erofhuelen an ersetzen (Referer, Cookie, Set-Cookie) an Ufro Parameteren;
  • Fir Entreprisen ass et méiglech de Blockéierungsmodus vun der WebRequest API ze benotzen, well d'Politik fir d'Benotzung vun Add-ons gëtt vun engem Administrateur festgeluegt, deen d'Features vun der Infrastruktur versteet an d'Risiken bewosst ass. Zum Beispill kann de spezifizéierte API an Entreprisen benotzt ginn fir Mataarbechterverkéierfloss opzehuelen an mat internen Systemer z'integréieren;
  • D'Zil vu Google ass net d'Ad-Blockéierungs-Add-ons z'ënnergruewen oder z'ënnerdrécken, mee d'Schafe vu méi sécher a méi mächteg Ad-Blocker z'erméiglechen;
  • D'Verzweiflung fir de Blockéierungsmodus vun der WebRequest API ze verloossen zesumme mat der neier declarativeNetRequest gëtt erkläert duerch de Wonsch den Zougang vun Add-ons op vertraulech Daten ze limitéieren. Wann Dir d'WebRequest API verléisst wéi et ass, benotzen déi meescht Addons net déi méi sécher declarativeNetRequest, well wann Dir tëscht Sécherheet a Funktionalitéit wielt, wäerten déi meescht Entwéckler normalerweis Funktionalitéit wielen.

Contestatiounen Entwéckler Ergänzunge:

  • Duerchgefouert vun Add-on Entwéckler Tester weisen e klengen allgemengen Impakt op d'Performance vun Ad-Blockéierungs-Add-ons (während Testen gouf d'Performance vu verschiddenen Add-ons verglach, awer ouni d'Overhead vun engem zousätzleche Prozess ze berücksichtegen, deen d'Ausféierung vun Handler am Blockéierungsmodus koordinéiert. WebRequest API);
  • Et ass net praktesch fir komplett opzehalen eng API z'ënnerstëtzen déi aktiv an Add-ons benotzt gëtt. Amplaz et ze läschen, kënnt Dir eng separat Erlaabnis addéieren a strikt d'Adequatitéit vu senger Benotzung an Add-ons kontrolléieren, wat d'Auteuren vu ville populäre Add-ons aus der kompletter Ëmaarbechtung vun hire Produkter spueren an d'Funktionalitéit ze vermeiden;
  • Fir Overhead Käschten ze reduzéieren, kënnt Dir d'API net läschen, awer se remake baséiert op dem Promise Mechanismus, ähnlech wéi d'Ëmsetzung vu WebRequest am Firefox;
  • Déi proposéiert Alternativ, declarativeNetRequest, deckt net all Bedierfnesser vun Add-on Entwéckler fir Ad Blocking a Sécherheet/Privatsphär, well et net voll Kontroll iwwer Netzwierkerfroen ubitt, d'Benotzung vu personaliséierte Filteralgorithmen net erlaabt an net erlaabt. d'Benotzung vu komplexe Regelen, déi sech ofhängeg vun de Bedéngungen iwwerlappen;
  • Mat dem aktuellen Zoustand vun der declarativeNetRequest API ass et onméiglech déi existent Funktionalitéit vun der uBlock Origin an uMatrix Add-ons onverännert ze kreéieren, a mécht och weider Entwécklung vun engem NoScript Hafen fir Chrome sënnlos;
  • Bedenken iwwer Privatsphär si wäit ewech, well de read-only, net-blockéierende Modus vun der webRequest API bleift op der Plaz an erlaabt ëmmer nach béiswëlleg Add-ons fir all Traffic ze kontrolléieren, awer bitt net d'Fäegkeet et op der fléien (änneren Inhalt, Plaz Är Annoncen, Lafen Miner an analyséieren den Inhalt vun der Input Formen kann benotzt ginn nodeems d'Säit Luede fäerdeg ass);
  • Browser Entwéckler Brave, Oper и Vivaldi, gebaut op de Chromium-Motor, wëlles Ënnerstëtzung fir de WebRequest Blocking Modus an hire Produkter ze verloossen.

Source: opennet.ru

Setzt e Commentaire