ПроХостер > блог > интернет вести > Гоогле оправдава ограничење вебРекуест АПИ-ја који користе блокатори огласа

Гоогле оправдава ограничење вебРекуест АПИ-ја који користе блокатори огласа

Програмери Цхроме претраживача Покушали поткрепити укидање подршке за режим блокирања рада вебРекуест АПИ-а, који вам омогућава да у ходу мењате примљени садржај и активно се користи у додацима за блокирање реклама,
заштита од малвера, пхисхинга, шпијунирања активности корисника, родитељског надзора и приватности.

Гуглови мотиви:

  • Режим блокирања АПИ-ја вебРекуест доводи до велике потрошње ресурса.
    Када користи овај АПИ, претраживач прво шаље додатку све податке садржане у мрежном захтеву, додатак их анализира и враћа измењену верзију на даљу обраду у претраживачу или издаје упутства за блокирање. У овом случају, главна кашњења не настају у фази обраде саобраћаја од стране додатка, већ због режијских трошкова координације извршења додатка. Конкретно, такве манипулације захтевају покретање посебног процеса за допуну, као и коришћење ИПЦ-а за интеракцију са овим процесом и механизмима серијализације података;

  • Додатак потпуно контролише сав саобраћај на ниском нивоу, што отвара огромне могућности за злоупотребу и кршење приватности. Према Гоогле статистици, 42% свих откривених злонамерних додатака користило је вебРекуест АПИ. Напомиње се да се сваког месеца покушаји постављања у просеку 1800 злонамерних додатака блокирају у каталогу Цхроме веб продавнице. Нажалост, преглед нам не дозвољава да ухватимо све злонамерне додатке без изузетка, па је због побољшања заштите одлучено да се додаци ограничи на АПИ нивоу. Основна идеја је да се додацима обезбеди приступ не целом саобраћају, већ само подацима који су неопходни за имплементацију предвиђене функционалности. Конкретно, да бисте блокирали садржај, није потребно да додате потпуни приступ свим поверљивим корисничким подацима;
  • Предложена замена декларативног АПИ-ја децларативеНетРекуест брине се за сав посао филтрирања садржаја високих перформанси и захтева само додатке за учитавање правила филтрирања. Додатак не може да омета саобраћај и приватни подаци корисника остају неприкосновени;
  • Гоогле је узео у обзир многе коментаре у вези са недостатком функционалности децларативеНетРекуест АПИ-ја и проширио ограничење броја правила филтрирања са првобитно предложених 30 хиљада по екстензији на глобални максимум од 150 хиљада, а такође је додао и могућност динамичког промените и додајте правила, уклоните и замените ХТТП заглавља (Реферер, Цоокие, Сет-Цоокие) и параметре захтева;
  • За предузећа је могуће користити блокирајући начин рада вебРекуест АПИ-ја, пошто политику коришћења додатака одређује администратор који разуме карактеристике инфраструктуре и свестан је ризика. На пример, наведени АПИ се може користити у предузећима за снимање токова саобраћаја запослених и интеграцију са интерним системима;
  • Гоогле-ов циљ није да подрива или потисне додатке за блокирање огласа, већ да омогући креирање сигурнијих и моћнијих блокатора огласа;
  • Неспремност да се напусти блокирајући режим рада вебРекуест АПИ-ја заједно са новим декларативнимНетРекуестом објашњава се жељом да се ограничи приступ додатака поверљивим подацима. Ако оставите вебРекуест АПИ какав јесте, већина додатака неће користити безбеднији децларативеНетРекуест, јер када бирају између безбедности и функционалности, већина програмера обично бира функционалност.

Приговори програмери допуне:

  • Спроводе програмери додатака тестови показују безначајан укупни утицај на перформансе додатака за блокирање огласа (током тестирања упоређиван је учинак различитих додатака, али без узимања у обзир трошкова додатног процеса који координира извршавање руковалаца у режиму блокирања вебРекуест АПИ);
  • Није практично потпуно престати подржавати АПИ који се активно користи у додацима. Уместо да га уклоните, можете додати посебну дозволу и стриктно контролисати адекватност њеног коришћења у додацима, што би уштедело ауторе многих популарних додатака да потпуно прераде своје производе и избегло сечење функционалности;
  • Да бисте смањили режијске трошкове, не можете избрисати АПИ, већ га преправити на основу Промисе механизма, слично имплементацији вебРекуест-а у Фирефок-у;
  • Предложена алтернатива, децларативеНетРекуест, не покрива све потребе програмера додатака за блокирање огласа и безбедност/приватност, пошто не пружа потпуну контролу над мрежним захтевима, не дозвољава употребу прилагођених алгоритама филтрирања и не дозвољава коришћење сложених правила која се међусобно преклапају у зависности од услова;
  • Са тренутним стањем децларативеНетРекуест АПИ-ја, немогуће је поново креирати постојећу функционалност уБлоцк Оригин и уМатрик додатака непромењеном, а такође чини бесмисленим даљи развој НоСцрипт порта за Цхроме;
  • Забринутост око приватности је натегнута, пошто је режим вебРекуест АПИ-ја који је само за читање, не блокирајући, остављен на месту и и даље дозвољава злонамерним додацима да контролишу сав саобраћај, али не пружа могућност да се омета на лети (промени садржај, постави своје рекламе, покрени рударе и анализира садржај формулара за унос може се користити након што се страница заврши учитавањем);
  • Програмери претраживача Храбар, радити и Вивалди, изграђен на Цхромиум мотору, намеравају да оставе подршку за режим блокирања вебРекуест у својим производима.

Извор: опеннет.ру

Додај коментар