குரோம் உலாவி டெவலப்பர்கள் webRequest API இன் செயல்பாட்டுத் தடுப்பு முறைக்கான ஆதரவை நிறுத்துதல், இது பறக்கும் போது பெறப்பட்ட உள்ளடக்கத்தை மாற்ற உங்களை அனுமதிக்கிறது மற்றும் விளம்பரத்தைத் தடுப்பதற்கான துணை நிரல்களில் தீவிரமாகப் பயன்படுத்தப்படுகிறது,
தீம்பொருள், ஃபிஷிங், பயனர் செயல்பாடுகளை உளவு பார்த்தல், பெற்றோர் கட்டுப்பாடுகள் மற்றும் தனியுரிமை ஆகியவற்றிற்கு எதிரான பாதுகாப்பு.
கூகுளின் நோக்கங்கள்:
- API தடுப்பு முறை அதிக வள நுகர்வுக்கு வழிவகுக்கிறது.
இந்த API ஐப் பயன்படுத்தும் போது, உலாவி முதலில் பிணைய கோரிக்கையில் உள்ள அனைத்து தரவையும் செருகு நிரலுக்கு அனுப்புகிறது, செருகு நிரல் அதை பகுப்பாய்வு செய்து உலாவியில் மேலும் செயலாக்கத்திற்காக மாற்றியமைக்கப்பட்ட பதிப்பை வழங்குகிறது அல்லது வழிமுறைகளைத் தடுக்கிறது. இந்த வழக்கில், முக்கிய தாமதங்கள் ஆட்-ஆன் மூலம் போக்குவரத்தை செயலாக்கும் கட்டத்தில் அல்ல, ஆனால் கூடுதல் செயல்பாட்டை ஒருங்கிணைப்பதற்கான மேல்நிலை செலவுகள் காரணமாகும். குறிப்பாக, இத்தகைய கையாளுதல்களுக்கு ஒரு தனி செயல்முறையை நிறைவு செய்ய வேண்டும், அத்துடன் இந்த செயல்முறை மற்றும் தரவு வரிசைப்படுத்தல் வழிமுறைகளுடன் தொடர்பு கொள்ள IPC ஐப் பயன்படுத்த வேண்டும்; - ஆட்-ஆன் அனைத்து போக்குவரத்தையும் குறைந்த அளவில் கட்டுப்படுத்துகிறது, இது துஷ்பிரயோகம் மற்றும் தனியுரிமை மீறல்களுக்கான பரந்த வாய்ப்புகளைத் திறக்கிறது. Google புள்ளிவிவரங்களின்படி, கண்டறியப்பட்ட அனைத்து தீங்கிழைக்கும் துணை நிரல்களில் 42% webRequest API ஐப் பயன்படுத்துகின்றன. ஒவ்வொரு மாதமும், Chrome இணைய அங்காடி பட்டியலில் சராசரியாக 1800 தீங்கிழைக்கும் துணை நிரல்களை வைக்கும் முயற்சிகள் தடுக்கப்படுகின்றன என்பது குறிப்பிடத்தக்கது. துரதிருஷ்டவசமாக, மதிப்பாய்வு செய்வதன் மூலம் தீங்கிழைக்கும் துணை நிரல்களை விதிவிலக்கு இல்லாமல் பிடிக்க முடியாது, எனவே பாதுகாப்பை அதிகரிக்க, API அளவில் துணை நிரல்களைக் கட்டுப்படுத்த முடிவு செய்யப்பட்டது. அனைத்து போக்குவரத்திற்கும் அணுகலுடன் துணை நிரல்களை வழங்குவதே முக்கிய யோசனை, ஆனால் நோக்கம் கொண்ட செயல்பாட்டை செயல்படுத்த தேவையான தரவுகளுக்கு மட்டுமே. குறிப்பாக, உள்ளடக்கத்தைத் தடுக்க, அனைத்து ரகசிய பயனர் தரவுகளுக்கும் கூடுதல் அணுகலை வழங்க வேண்டிய அவசியமில்லை;
- முன்மொழியப்பட்ட மாற்று அறிவிப்பு API உயர் செயல்திறன் கொண்ட உள்ளடக்க வடிகட்டலின் அனைத்து வேலைகளையும் கவனித்துக்கொள்கிறது மற்றும் வடிகட்டுதல் விதிகளை ஏற்றுவதற்கு துணை நிரல்களுக்கு மட்டுமே தேவைப்படுகிறது. செருகு நிரல் போக்குவரத்தில் தலையிட முடியாது மற்றும் பயனரின் தனிப்பட்ட தரவு மீற முடியாததாக இருக்கும்;
- கூகுள் declarativeNetRequest API இன் செயல்பாட்டின் குறைபாடு தொடர்பான பல கருத்துகளை கணக்கில் எடுத்துக்கொண்டது மற்றும் வடிகட்டுதல் விதிகளின் எண்ணிக்கையின் வரம்பை ஒரு நீட்டிப்புக்கு 30 ஆயிரத்தில் இருந்து உலகளாவிய அதிகபட்சமாக 150 ஆயிரமாக விரிவுபடுத்தியது, மேலும் மாறும் திறனையும் சேர்த்தது. விதிகளை மாற்றவும் மற்றும் சேர்க்கவும், HTTP தலைப்புகளை அகற்றி மாற்றவும் (பரிந்துரையாளர், குக்கீ, செட்-குக்கீ) மற்றும் அளவுருக்கள் கோரிக்கை;
- நிறுவனங்களுக்கு, webRequest API இன் பிளாக்கிங் பயன்முறையைப் பயன்படுத்த முடியும், ஏனெனில் துணை நிரல்களைப் பயன்படுத்துவதற்கான கொள்கையானது உள்கட்டமைப்பின் அம்சங்களைப் புரிந்துகொண்டு அபாயங்களை அறிந்த ஒரு நிர்வாகியால் தீர்மானிக்கப்படுகிறது. எடுத்துக்காட்டாக, குறிப்பிட்ட ஏபிஐ நிறுவனங்களில் பணியாளர்களின் போக்குவரத்தைப் பதிவுசெய்யவும் உள் அமைப்புகளுடன் ஒருங்கிணைக்கவும் பயன்படுத்தப்படலாம்;
- கூகிளின் குறிக்கோள் விளம்பரத் தடுப்பு துணை நிரல்களைக் குறைமதிப்பிற்கு உட்படுத்துவது அல்லது ஒடுக்குவது அல்ல, ஆனால் பாதுகாப்பான மற்றும் அதிக சக்திவாய்ந்த விளம்பரத் தடுப்பான்களை உருவாக்குவதை செயல்படுத்துவது;
- புதிய declarativeNetRequest உடன் webRequest API இன் பிளாக்கிங் பயன்முறையை விட்டு வெளியேற தயக்கம், ரகசியத் தரவுக்கான துணை நிரல்களின் அணுகலைக் கட்டுப்படுத்தும் விருப்பத்தால் விளக்கப்படுகிறது. நீங்கள் webRequest API ஐ அப்படியே விட்டுவிட்டால், பெரும்பாலான addons மிகவும் பாதுகாப்பான declarativeNetRequest ஐப் பயன்படுத்தாது, ஏனெனில் பாதுகாப்பு மற்றும் செயல்பாடுகளுக்கு இடையே தேர்ந்தெடுக்கும் போது, பெரும்பாலான டெவலப்பர்கள் வழக்கமாக செயல்பாட்டைத் தேர்ந்தெடுப்பார்கள்.
:
- ஆட்-ஆன் டெவலப்பர்களால் நடத்தப்பட்டது விளம்பரத்தைத் தடுக்கும் துணை நிரல்களின் செயல்திறனில் ஒரு முக்கியமற்ற ஒட்டுமொத்த தாக்கத்தைக் காட்டுகின்றன (சோதனையின் போது, பல்வேறு துணை நிரல்களின் செயல்திறன் ஒப்பிடப்பட்டது, ஆனால் தடுக்கும் பயன்முறையில் கையாளுபவர்களின் செயல்பாட்டை ஒருங்கிணைக்கும் கூடுதல் செயல்முறையின் மேல்நிலையை கணக்கில் எடுத்துக் கொள்ளாமல் webRequest API);
- துணை நிரல்களில் தீவிரமாகப் பயன்படுத்தப்படும் API ஐ ஆதரிப்பதை முற்றிலுமாக நிறுத்துவது நடைமுறையில் இல்லை. அதை அகற்றுவதற்குப் பதிலாக, நீங்கள் ஒரு தனி அனுமதியைச் சேர்க்கலாம் மற்றும் துணை நிரல்களில் அதன் பயன்பாட்டின் போதுமான அளவைக் கண்டிப்பாகக் கட்டுப்படுத்தலாம், இது பல பிரபலமான துணை நிரல்களின் ஆசிரியர்களை தங்கள் தயாரிப்புகளை முழுமையாக மறுவேலை செய்வதிலிருந்து காப்பாற்றும் மற்றும் செயல்பாட்டைக் குறைப்பதைத் தவிர்க்கும்;
- மேல்நிலைச் செலவுகளைக் குறைக்க, நீங்கள் API ஐ நீக்க முடியாது, ஆனால் Firefox இல் webRequest செயல்படுத்துவதைப் போலவே, Promise பொறிமுறையின் அடிப்படையில் அதை ரீமேக் செய்யவும்;
- முன்மொழியப்பட்ட மாற்று, declarativeNetRequest, விளம்பரத் தடுப்பு மற்றும் பாதுகாப்பு/தனியுரிமைக்கான ஆட்-ஆன் டெவலப்பர்களின் அனைத்துத் தேவைகளையும் உள்ளடக்காது, ஏனெனில் இது நெட்வொர்க் கோரிக்கைகளின் மீது முழுக் கட்டுப்பாட்டை வழங்காது, தனிப்பயன் வடிகட்டுதல் வழிமுறைகளைப் பயன்படுத்த அனுமதிக்காது மற்றும் அனுமதிக்காது. நிபந்தனைகளைப் பொறுத்து ஒன்றுக்கொன்று ஒன்றுடன் ஒன்று சிக்கலான விதிகளின் பயன்பாடு;
- declarativeNetRequest API இன் தற்போதைய நிலையில், uBlock Origin மற்றும் uMatrix ஆட்-ஆன்களின் தற்போதைய செயல்பாடுகளை மாற்றாமல் மீண்டும் உருவாக்குவது சாத்தியமில்லை, மேலும் Chrome க்கான நோஸ்கிரிப்ட் போர்ட்டை மேலும் மேம்படுத்துவது அர்த்தமற்றது;
- தனியுரிமை பற்றிய கவலைகள் வெகு தொலைவில் உள்ளன, ஏனெனில் webRequest API இன் படிக்க-மட்டுமே, தடுக்காத பயன்முறை அப்படியே உள்ளது, மேலும் தீங்கிழைக்கும் துணை நிரல்களை எல்லா டிராஃபிக்கையும் கட்டுப்படுத்த அனுமதிக்கிறது, ஆனால் அதில் தலையிடும் திறனை வழங்காது. பறக்க (உள்ளடக்கத்தை மாற்றவும், உங்கள் விளம்பரங்களை வைக்கவும், சுரங்கத் தொழிலாளர்களை இயக்கவும் மற்றும் உள்ளீடு படிவங்களின் உள்ளடக்கங்களை பகுப்பாய்வு செய்யவும் பக்கம் ஏற்றப்பட்ட பிறகு பயன்படுத்தப்படலாம்);
- உலாவி டெவலப்பர்கள் , и , Chromium இன்ஜினில் கட்டமைக்கப்பட்டது, தங்கள் தயாரிப்புகளில் webRequest பிளாக்கிங் பயன்முறைக்கான ஆதரவை விட விரும்புகிறது.
ஆதாரம்: opennet.ru