ProHoster > Блог > интернет мэдээ > Google нь зар хориглогчдын ашигладаг webRequest API-ийн хязгаарлалтыг зөвтгөдөг

Google нь зар хориглогчдын ашигладаг webRequest API-ийн хязгаарлалтыг зөвтгөдөг

Chrome хөтөч хөгжүүлэгчид оролдсон зөвтгөх Хүлээн авсан агуулгыг шууд өөрчлөх боломжийг олгодог, зар сурталчилгааг хаах нэмэлт хэрэгсэлд идэвхтэй ашигладаг webRequest API-ийн үйл ажиллагааны хаах горимыг дэмжихээ зогсоох,
хортой программаас хамгаалах, фишинг хийх, хэрэглэгчийн үйл ажиллагааг тагнах, эцэг эхийн хяналт, хувийн нууцлал.

Google-ийн зорилго:

  • API хаах горим вэб хүсэлт нөөцийн өндөр хэрэглээнд хүргэдэг.
    Энэхүү API-г ашиглах үед хөтөч нь эхлээд сүлжээний хүсэлтэд агуулагдах бүх өгөгдлийг илгээж, нэмэлт нь дүн шинжилгээ хийж, хөтчид цаашид боловсруулахад зориулж өөрчилсөн хувилбарыг буцаана эсвэл зааварчилгааг хориглох асуудал гардаг. Энэ тохиолдолд гол саатал нь нэмэлтээр траффик боловсруулах үе шатанд биш, харин нэмэлтийн гүйцэтгэлийг зохицуулах нэмэлт зардлаас болж үүсдэг. Ялангуяа ийм заль мэх нь нэмэлт үйл явцыг эхлүүлэх, түүнчлэн энэ процесс болон өгөгдлийг цуваа болгох механизмтай харилцахын тулд IPC ашиглахыг шаарддаг;

  • Нэмэлт нь бүх урсгалыг доод түвшинд бүрэн хянадаг бөгөөд энэ нь хүчирхийлэл, хувийн нууцыг зөрчих өргөн боломжийг нээж өгдөг. Google-ийн статистик мэдээгээр илэрсэн бүх хортой нэмэлтүүдийн 42% нь webRequest API ашигласан байна. Chrome вэб дэлгүүрийн каталогид сар бүр дунджаар 1800 хортой нэмэлт оруулах оролдлогыг хаадаг болохыг тэмдэглэжээ. Харамсалтай нь хянан үзэх нь бүх хортой нэмэлтүүдийг авах боломжийг бидэнд олгодоггүй тул хамгаалалтыг сайжруулахын тулд API түвшинд нэмэлт програмуудыг хязгаарлахаар шийдсэн. Гол санаа нь бүх траффикт бус, зөвхөн төлөвлөсөн функцийг хэрэгжүүлэхэд шаардлагатай өгөгдөлд хандах нэмэлт хэрэгслийг өгөх явдал юм. Ялангуяа агуулгыг хаахын тулд нэмэлт програмд ​​хэрэглэгчийн бүх нууц мэдээлэлд бүрэн нэвтрэх эрх өгөх шаардлагагүй;
  • Санал болгож буй орлуулах мэдэгдлийн API declarativeNetRequest нь өндөр гүйцэтгэлтэй контент шүүлтүүрийн бүх ажлыг хариуцдаг бөгөөд зөвхөн шүүлтүүрийн дүрмийг ачаалах нэмэлт програмуудыг шаарддаг. Нэмэлт нь замын хөдөлгөөнд саад болохгүй бөгөөд хэрэглэгчийн хувийн мэдээлэл халдашгүй хэвээр байна;
  • Google нь declarativeNetRequest API-ийн дутагдалтай холбоотой олон сэтгэгдлийг харгалзан үзэж, шүүлтүүрийн дүрмийн тоог нэг өргөтгөл бүрт санал болгож байсан 30 мянгаас дэлхийн дээд тал нь 150 мянга хүртэл өргөжүүлж, динамикаар ашиглах чадварыг нэмсэн. дүрмийг өөрчлөх, нэмэх, HTTP толгойг арилгах, солих (Referer, Cookie, Set-Cookie) болон параметрүүдийг хүсэх;
  • Нэмэлтүүдийг ашиглах бодлогыг дэд бүтцийн онцлогийг ойлгодог, эрсдэлийг мэддэг администратор тодорхойлдог тул аж ахуйн нэгжүүдийн хувьд webRequest API-ийн үйл ажиллагааны хаах горимыг ашиглах боломжтой. Жишээлбэл, заасан API-ийг аж ахуйн нэгжүүдэд ажилчдын хөдөлгөөний урсгалыг бүртгэх, дотоод системтэй нэгтгэхэд ашиглаж болно;
  • Google-ийн зорилго нь зар сурталчилгааг хориглох нэмэлт програмуудыг сулруулж, дарах биш, харин илүү аюулгүй, илүү хүчирхэг зар хориглогчийг бий болгох боломжийг олгох явдал юм;
  • WebRequest API-ийн үйл ажиллагааны хаах горимыг шинэ тунхаглалын NetRequest-ийн хамт орхих дургүй байгаа нь нэмэлт програмуудын нууц мэдээлэлд хандах хандалтыг хязгаарлах хүсэлтэй байгаатай холбоотой юм. Хэрэв та webRequest API-г байгаагаар нь орхивол ихэнх нэмэлт програмууд аюулгүй байдал болон функцийн аль нэгийг сонгохдоо функциональ байдлыг сонгодог тул ихэнх нэмэлтүүд илүү найдвартай declarativeNetRequest-ийг ашиглахгүй.

Эсэргүүцэл хөгжүүлэгчид нэмэлтүүд:

  • Нэмэлт хөгжүүлэгчид гүйцэтгэсэн туршилтууд Зар сурталчилгааг хориглох нэмэлтүүдийн гүйцэтгэлд ерөнхий нөлөөлөл бага байгааг харуулж байна (туршилтын явцад янз бүрийн нэмэлтүүдийн гүйцэтгэлийг харьцуулсан боловч блоклох горим дахь зохицуулагчийн гүйцэтгэлийг зохицуулдаг нэмэлт процессын ачааллыг тооцолгүйгээр) webRequest API);
  • Нэмэлтүүдэд идэвхтэй ашиглагддаг API-г дэмжихээ бүрэн зогсоох нь практик биш юм. Үүнийг арилгахын оронд та тусдаа зөвшөөрөл нэмж, нэмэлт хэрэгсэлд ашиглахад хангалттай эсэхийг хатуу хянах боломжтой бөгөөд энэ нь олон алдартай нэмэлтүүдийн зохиогчдыг бүтээгдэхүүнээ бүрэн дахин боловсруулахаас аварч, функцийг багасгахаас зайлсхийх болно;
  • Нэмэлт зардлыг бууруулахын тулд та API-г устгах боломжгүй, харин Firefox дахь webRequest-ийн хэрэгжилттэй адил Амлалт механизм дээр үндэслэн дахин хийх;
  • Санал болгож буй хувилбар болох declarativeNetRequest нь сүлжээний хүсэлтийг бүрэн хянах боломжийг олгодоггүй, тусгай шүүлтүүрийн алгоритмуудыг ашиглахыг зөвшөөрдөггүй, мөн ашиглахыг зөвшөөрдөггүй тул зар хаах, аюулгүй байдал/нууцлалыг хамгаалах нэмэлт хөгжүүлэгчдийн бүх хэрэгцээг хангахгүй. нөхцөл байдлаас шалтгаалан өөр хоорондоо давхцаж буй нарийн төвөгтэй дүрмийг ашиглах;
  • DeclarativeNetRequest API-ийн одоогийн төлөвийн хувьд uBlock Origin болон uMatrix нэмэлтүүдийн одоо байгаа функцийг өөрчлөх боломжгүй бөгөөд Chrome-д зориулсан NoScript портыг цаашид хөгжүүлэх нь утгагүй болно;
  • webRequest API-ийн зөвхөн уншигдах, блоклохгүй горимыг хэвээр нь үлдээсэн бөгөөд хортой нэмэлтүүд нь бүх траффикийг хянах боломжийг олгодог боловч нууцлалын талаар санаа зовох зүйлгүй юм. нисэх (агуулгыг өөрчлөх, зар сурталчилгаагаа байршуулах, уурхайчдыг ажиллуулж, хуудсыг ачаалж дууссаны дараа оролтын маягтуудын агуулгыг шинжлэх);
  • Хөтөч хөгжүүлэгчид Зоригтой, Opera и Вivaldi, Chromium хөдөлгүүр дээр бүтээгдсэн бөгөөд өөрсдийн бүтээгдэхүүндээ webRequest блоклох горимын дэмжлэгийг үлдээх бодолтой байна.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх