ProHoster > blog > aħbarijiet fuq l-internet > Google jiġġustifika r-restrizzjoni tal-webRequest API użata minn ad blockers

Google jiġġustifika r-restrizzjoni tal-webRequest API użata minn ad blockers

Żviluppaturi tal-browser Chrome ippruvat tiġġustifika twaqqif tal-appoġġ għall-mod ta 'tħaddim tal-imblukkar tal-webRequest API, li jippermettilek tibdel il-kontenut riċevut fuq il-fly u tintuża b'mod attiv f'add-ons għall-imblukkar tar-reklamar,
protezzjoni kontra malware, phishing, spying fuq l-attività tal-utent, kontrolli tal-ġenituri u privatezza.

Il-motivi ta' Google:

  • Mod imblukkar API webRequest twassal għal konsum għoli tar-riżorsi.
    Meta tuża din l-API, il-browser l-ewwel jibgħat lis-add-on id-dejta kollha li tinsab fit-talba tan-netwerk, is-add-on janalizzaha u jirritorna verżjoni modifikata għal aktar proċessar fil-browser jew joħroġ struzzjonijiet ta 'imblukkar. F'dan il-każ, id-dewmien ewlieni jinqala' mhux fl-istadju tal-ipproċessar tat-traffiku mill-add-on, iżda minħabba l-ispejjeż ġenerali tal-koordinazzjoni tal-eżekuzzjoni tal-add-on. B'mod partikolari, manipulazzjonijiet bħal dawn jeħtieġu t-tnedija ta' proċess separat biex jikkumplimenta, kif ukoll l-użu tal-IPC biex jinteraġixxi ma' dan il-proċess u mekkaniżmi ta' serialization tad-data;

  • Is-add-on jikkontrolla kompletament it-traffiku kollu f'livell baxx, li jiftaħ opportunitajiet vasti għal abbuż u ksur tal-privatezza. Skont l-istatistika ta' Google, 42% tas-supplimenti malizzjużi kollha misjuba użaw il-webRequest API. Ta’ min jinnota li kull xahar, tentattivi biex jitqiegħdu medja ta’ 1800 add-ons malizzjużi huma mblukkati fil-katalgu tal-Chrome Web Store. Sfortunatament, ir-reviżjoni ma tippermettix li naqbdu l-add-ons malizzjużi kollha mingħajr eċċezzjoni, għalhekk biex titjieb il-protezzjoni, ġie deċiż li nillimitaw is-add-ons fil-livell tal-API. L-idea ewlenija hija li tipprovdi add-ons b'aċċess mhux għat-traffiku kollu, iżda biss għad-dejta li hija meħtieġa biex tiġi implimentata l-funzjonalità maħsuba. B'mod partikolari, biex jimblokka l-kontenut, mhux meħtieġ li jingħata aċċess sħiħ lill-add-on għad-dejta kollha kunfidenzjali tal-utent;
  • API dikjarattiva ta' sostituzzjoni proposta declarativeNetRequest jieħu ħsieb ix-xogħol kollu ta 'filtrazzjoni ta' kontenut ta 'prestazzjoni għolja u jeħtieġ biss add-ons biex jgħabbi regoli ta' filtrazzjoni. Iż-żieda ma tistax tinterferixxi mat-traffiku u d-dejta privata tal-utent tibqa’ invjolabbli;
  • Google qieset ħafna mill-kummenti dwar in-nuqqas ta 'funzjonalità tal-API declarativeNetRequest u espandiet il-limitu fuq in-numru ta' regoli ta 'filtrazzjoni mit-30 elf propost inizjalment għal kull estensjoni għal massimu globali ta' 150 elf, u żiedet ukoll il-kapaċità li dinamikament ibdel u żid ir-regoli, neħħi u ibdel l-intestaturi HTTP (Referer, Cookie, Set-Cookie) u titlob parametri;
  • Għall-intrapriżi, huwa possibbli li tuża l-mod ta 'tħaddim tal-imblukkar tal-webRequest API, peress li l-politika għall-użu ta' add-ons hija ddeterminata minn amministratur li jifhem il-karatteristiċi tal-infrastruttura u huwa konxju mir-riskji. Pereżempju, l-API speċifikata tista 'tintuża f'intrapriżi biex jirreġistraw il-flussi tat-traffiku tal-impjegati u jintegraw mas-sistemi interni;
  • L-għan ta 'Google mhuwiex li jdgħajjef jew irażżan add-ons tal-imblukkar tar-reklami, iżda li jippermetti l-ħolqien ta' imblokkaturi tar-reklami aktar sikuri u b'saħħithom;
  • Ir-riluttanza li titlaq mill-mod ta 'tħaddim ta' l-imblukkar ta 'l-API webRequest flimkien mal-DeclarativeNetRequest il-ġdida hija spjegata mix-xewqa li jiġi limitat l-aċċess ta' add-ons għal data kunfidenzjali. Jekk tħalli l-API tal-webRequest kif inhi, il-biċċa l-kbira tal-addons mhux se jużaw l-aktar sikur declarativeNetRequest, peress li meta tagħżel bejn is-sigurtà u l-funzjonalità, il-biċċa l-kbira tal-iżviluppaturi ġeneralment jagħżlu l-funzjonalità.

Oġġezzjonijiet żviluppaturi żidiet:

  • Immexxi minn żviluppaturi add-on testijiet juru impatt ġenerali insinifikanti fuq il-prestazzjoni ta 'add-ons ta' imblukkar tar-reklami (matul l-ittestjar, tqabbel il-prestazzjoni ta 'diversi add-ons, iżda mingħajr ma qieset l-overhead ta' proċess addizzjonali li jikkoordina l-eżekuzzjoni ta 'handlers fil-mod ta' imblukkar ta ' il-webRequest API);
  • Mhuwiex prattiku li tieqaf kompletament tappoġġja API li tintuża b'mod attiv f'add-ons. Minflok ma tneħħiha, tista 'żżid permess separat u tikkontrolla b'mod strett l-adegwatezza tal-użu tagħha f'add-ons, li jiffrankaw lill-awturi ta' ħafna add-ons popolari milli jerġgħu jaħdmu kompletament il-prodotti tagħhom u jevitaw li jaqtgħu l-funzjonalità;
  • Biex tnaqqas l-ispejjeż ġenerali, ma tistax tħassar l-API, iżda terġa 'tiġi ġdida bbażata fuq il-mekkaniżmu Promise, simili għall-implimentazzjoni ta' webRequest f'Firefox;
  • L-alternattiva proposta, declarativeNetRequest, ma tkoprix il-ħtiġijiet kollha tal-iżviluppaturi add-on għall-imblukkar tar-reklami u s-sigurtà/privatezza, peress li ma tipprovdix kontroll sħiħ fuq it-talbiet tan-netwerk, ma tippermettix l-użu ta’ algoritmi ta’ filtrazzjoni tad-dwana, u ma tippermettix. l-użu ta' regoli kumplessi li jikkoinċidu lil xulxin skont il-kundizzjonijiet;
  • Bl-istat attwali tal-API declarativeNetRequest, huwa impossibbli li tinħoloq mill-ġdid il-funzjonalità eżistenti tal-uBlock Origin u add-ons uMatrix mhux mibdula, u wkoll tagħmel aktar żvilupp ta 'port NoScript għal Chrome inutli;
  • It-tħassib dwar il-privatezza huwa meraviljuż, peress li l-modalità li tinqara biss u li ma timblokkax tal-webRequest API titħalla f'postha u xorta tippermetti add-ons malizzjużi biex jikkontrollaw it-traffiku kollu, iżda ma jipprovdix il-ħila li jinterferixxi miegħu fuq il- fly (ibdel il-kontenut, poġġi r-reklami tiegħek, mexxi minaturi u janalizza l-kontenut tal-formoli ta 'input jista' jintuża wara li l-paġna tkun spiċċat it-tagħbija);
  • Iżviluppaturi tal-browser brave, opra и Vivaldi, mibnija fuq il-magna Chromium, għandhom l-intenzjoni li jħallu l-appoġġ għall-modalità tal-imblukkar tal-webRequest fil-prodotti tagħhom.

Sors: opennet.ru

Żid kumment