ProHoster > blog > habari za mtandao > Google inahalalisha kizuizi cha webRequest API inayotumiwa na vizuia matangazo

Google inahalalisha kizuizi cha webRequest API inayotumiwa na vizuia matangazo

Watengenezaji wa kivinjari cha Chrome walijaribu kuhalalisha kukomesha msaada kwa hali ya kuzuia ya utendakazi wa webRequest API, ambayo hukuruhusu kubadilisha yaliyomo kwenye nzi na inatumika kikamilifu katika nyongeza za kuzuia matangazo,
ulinzi dhidi ya programu hasidi, hadaa, kupeleleza shughuli za mtumiaji, udhibiti wa wazazi na faragha.

Nia za Google:

  • Hali ya kuzuia API Ombi la wavuti husababisha matumizi makubwa ya rasilimali.
    Wakati wa kutumia API hii, kivinjari hutuma kwanza nyongeza data zote zilizomo kwenye ombi la mtandao, nyongeza huchambua na kurudisha toleo lililobadilishwa kwa usindikaji zaidi kwenye kivinjari au kutoa maagizo ya kuzuia. Katika kesi hiyo, ucheleweshaji mkuu hutokea si katika hatua ya usindikaji wa trafiki na nyongeza, lakini kutokana na gharama za juu za kuratibu utekelezaji wa nyongeza. Hasa, ghiliba kama hizo zinahitaji uzinduzi wa mchakato tofauti wa kukamilisha, pamoja na matumizi ya IPC kuingiliana na mchakato huu na mifumo ya usanifu wa data;

  • Programu jalizi hudhibiti kikamilifu trafiki yote kwa kiwango cha chini, ambayo hufungua fursa nyingi za matumizi mabaya na ukiukaji wa faragha. Kulingana na takwimu za Google, 42% ya programu-jalizi mbaya zilizogunduliwa walitumia API ya webRequest. Inafahamika kuwa kila mwezi, majaribio ya kuweka wastani wa programu jalizi hasidi 1800 huzuiwa katika katalogi ya Duka la Chrome kwenye Wavuti. Kwa bahati mbaya, kukagua hakuturuhusu kupata programu jalizi zote hasidi bila ubaguzi, kwa hivyo ili kuimarisha ulinzi, iliamuliwa kupunguza programu jalizi katika kiwango cha API. Wazo kuu ni kutoa nyongeza na ufikiaji sio kwa trafiki yote, lakini tu kwa data ambayo ni muhimu kutekeleza utendakazi uliokusudiwa. Hasa, kuzuia maudhui, si lazima kutoa nyongeza ya upatikanaji kamili kwa data zote za siri za mtumiaji;
  • API ya kutangaza badala inayopendekezwa declarativeNetRequest hutunza kazi zote za uchujaji wa maudhui ya utendaji wa juu na inahitaji tu nyongeza ili kupakia sheria za uchujaji. Programu jalizi haiwezi kuingilia trafiki na data ya faragha ya mtumiaji inasalia kuwa isiyoweza kukiuka;
  • Google ilizingatia maoni mengi kuhusu ukosefu wa utendakazi wa API ya kutangaza NetRequest na kupanua kikomo cha idadi ya sheria za kuchuja kutoka elfu 30 zilizopendekezwa hapo awali kwa ugani hadi upeo wa kimataifa wa 150 elfu, na pia kuongeza uwezo wa dynamically kubadilisha na kuongeza sheria, ondoa na ubadilishe vichwa vya HTTP ( Referer, Cookie, Set-Cookie) na vigezo vya ombi;
  • Kwa makampuni ya biashara, inawezekana kutumia njia ya kuzuia ya uendeshaji wa webRequest API, kwa kuwa sera ya kutumia programu-jalizi imedhamiriwa na msimamizi ambaye anaelewa vipengele vya miundombinu na anajua hatari. Kwa mfano, API maalum inaweza kutumika katika makampuni ya biashara kurekodi mtiririko wa trafiki wa wafanyakazi na kuunganisha na mifumo ya ndani;
  • Lengo la Google si kudhoofisha au kukandamiza nyongeza za kuzuia matangazo, lakini kuwezesha uundaji wa vizuia tangazo salama na vyenye nguvu zaidi;
  • Kusitasita kuacha hali ya uzuiaji ya utendakazi wa webRequest API pamoja na tamko jipya la NetRequest kunafafanuliwa na nia ya kupunguza ufikiaji wa programu jalizi kwa data ya siri. Ukiacha API ya webRequest kama ilivyo, nyongeza nyingi hazitatumia tamko la usalama zaidi la NetRequest, kwani wakati wa kuchagua kati ya usalama na utendakazi, watengenezaji wengi kwa kawaida watachagua utendakazi.

Pingamizi watengenezaji nyongeza:

  • Inaendeshwa na wasanidi programu jalizi vipimo onyesha athari ndogo kwa ujumla juu ya utendakazi wa programu jalizi za kuzuia matangazo (wakati wa majaribio, utendakazi wa programu jalizi mbalimbali ulilinganishwa, lakini bila kuzingatia umuhimu wa mchakato wa ziada unaoratibu utekelezaji wa vidhibiti katika hali ya kuzuia. webRequest API);
  • Sio vitendo kuacha kabisa kuunga mkono API ambayo inatumika kikamilifu katika programu jalizi. Badala ya kuiondoa, unaweza kuongeza ruhusa tofauti na kudhibiti madhubuti utoshelevu wa matumizi yake katika nyongeza, ambayo ingeokoa waandishi wa nyongeza nyingi maarufu kutoka kwa kurekebisha bidhaa zao kabisa na kuzuia utendaji wa kukata;
  • Ili kupunguza gharama za juu, huwezi kufuta API, lakini uifanye upya kulingana na utaratibu wa Ahadi, sawa na utekelezaji wa webRequest katika Firefox;
  • Njia mbadala inayopendekezwa, declarativeNetRequest, haitoi mahitaji yote ya wasanidi programu-ongezeko kwa kuzuia matangazo na usalama/faragha, kwa kuwa haitoi udhibiti kamili wa maombi ya mtandao, hairuhusu matumizi ya algoriti maalum ya kuchuja, na hairuhusu. matumizi ya sheria ngumu zinazoingiliana kulingana na hali;
  • Kwa hali ya sasa ya API ya kutangaza NetRequest, haiwezekani kuunda upya utendakazi uliopo wa uBlock Origin na programu jalizi za uMatrix bila kubadilika, na pia hufanya uendelezaji zaidi wa mlango wa NoScript wa Chrome usiwe na maana;
  • Wasiwasi kuhusu faragha ni wa mbali sana, kwa kuwa hali ya kusoma tu, isiyozuia ya webRequest API imeachwa mahali na bado inaruhusu programu jalizi mbaya kudhibiti trafiki yote, lakini haitoi uwezo wa kuiingilia kwenye kuruka (badilisha yaliyomo, weka matangazo yako, endesha wachimbaji na uchanganue yaliyomo kwenye fomu za pembejeo zinaweza kutumika baada ya ukurasa kumaliza kupakia);
  • Watengenezaji wa kivinjari Shujaa, Opera ΠΈ Vivaldi, iliyojengwa kwenye injini ya Chromium, inakusudia kuacha usaidizi kwa modi ya kuzuia ya webRequest katika bidhaa zao.

Chanzo: opennet.ru

Kuongeza maoni