- PVSM.RU - https://www.pvsm.ru -
Три месяца разработчики Chromium обсуждают [1] новые программные интерфейсы declarativeNetRequest API [2], лишающие возможности полноценно использовать webRequest API [3]. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц в браузере (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.
Первым поднял тревогу [4] Реймонд Хилл, автор uBlock Origin и uMatrix. Он заявил [5], что его расширения для блокировки рекламы «не смогут существовать», если будут приняты изменения.
Позже пессимизм высказали [6] разработчики других расширений, в том числе F-Secure, NoScript и Ermes Cyber Security. Например, NoScript для Firefox никак не получится перенести на Chrome.
Реймонд Хилл обращает внимание, что в declarativeNetRequest API используется система фильтрации в стиле Adblock Plus, не совместимая с uBlock Origin. Он считает, что это фундаментальная ошибка: «Кроме того, что uBlock Origin и uMatrix не смогут существовать, вызывает озабоченность тот факт, что предлагаемые declarativeNetRequest API блокируют внедрение новых движков фильтрации контента на инновационной архитектуре, поскольку declarativeNetRequest API — не больше чем реализация одного конкретного движка фильтрации, и довольно ограниченная реализация (лимита в 30 000 ограничений недостаточно для отработки одних только известных списков EasyList)». Реймонд Хилл также заметил, что в новом API не поддерживаются некоторые другие возможности, включая блокировку мультимедийных элементов больше указанного размера, отключение выполнения JavaScript путём введения директив Content-Security-Policy и удаление исходящих заголовков куков. Рэймонд считает, что эти изменения не в интересах пользователей.
По словам Андрея Мешкова [7], соучредителя другого блокировщика рекламы AdGuard для Chrome, это изменение, скорее всего, коснётся и всех остальных блокировщиков рекламы.
Кроме блокировщиков, сильно пострадают антивирусные расширения. «В дополнение к блокировке рекламы, видимо, это повлияет на программное обеспечение, что полагается на динамическую блокировку трафика https, который оценивается как вредоносный, — сказал Джуни Корте, ведущий инженер-программист финского антивирусного производителя F-Secure. — Это страницы, распространяющие зловредов, а также, например, функции родительского контроля, то есть защиты пользователя от контента, классифицированного как вредный/нежелательный для него».
Мнение разработчика поддержал Клаудио Гуарниери, ведущий специалист правозащитной организации Amnesty International: «Я хотел бы повторить то, что сказал Джуни. Я считаю, что эти изменения будут препятствовать правильному функционированию многочисленных расширений безопасности», — написал [8] он.
«Если эти изменения будут опубликованы, [моё] расширение перестанет функционировать», — присоединился к мнению коллег [9] Брэндон Диксон, автор расширения Blockade.io, которое блокирует атаки типа drive-by и предотвращает доступ на фишинговые сайты.
Аналогичные мнения высказал Кристофом Ковач [10], один из разработчиков расширения для родительского контроля, создатели расширения Privowny [11], которое предоставляет широкий спектр функций для повышения конфиденциальности в интернете, а также команда Ermes Cyber Security [12], создатели другого расширения Chrome, ориентированного на безопасность.
Автор популярного расширения NoScript для Firefox сказал [13], что в случае принятия этих изменений он не сможет перенести NoScript на Chrome.
Критики считают, что Google под ложным предлогом на самом деле пытается ограничить функциональность сторонних блокировщиков рекламы, чтобы продвинуть встроенный в браузер блокировщик, который компания недавно анонсировала [14]. А ещё контролировать — какую рекламу пользователям можно блокировать, а какую нельзя.
Хорошая новость в том, что критика нового DeclarativeNetRequest API пришла в нужное время, когда разработчики из Google открыты для обратной связи. Есть надежда, что они передумают и откажутся от реализации нового API в коде Chromium, на котором основаны Chrome, Vivaldi, Opera, Brave и другие браузеры.
Автор: alizar
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/306554
Ссылки в тексте:
[1] обсуждают: https://bugs.chromium.org/p/chromium/issues/detail?id=896897
[2] declarativeNetRequest API: https://developer.chrome.com/extensions/declarativeNetRequest
[3] webRequest API: https://developer.chrome.com/extensions/webRequest
[4] поднял тревогу: https://habr.com/ru/post/437218/
[5] заявил: https://bugs.chromium.org/p/chromium/issues/detail?id=896897&desc=2#c23
[6] высказали: https://www.zdnet.com/article/chrome-api-update-will-kill-a-bunch-of-other-extensions-not-just-ad-blockers/
[7] словам Андрея Мешкова: https://bugs.chromium.org/p/chromium/issues/detail?id=896897&desc=2#c32
[8] написал: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/sVWM72KnGgAJ
[9] присоединился к мнению коллег: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/nAFsBOy1GgAJ
[10] Кристофом Ковач: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/OhNG9uaoGgAJ
[11] создатели расширения Privowny: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/fPh-ex-bGgAJ
[12] Ermes Cyber Security: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/D0zGxWCnGgAJ
[13] сказал: https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/lz3XsiGeGgAJ
[14] недавно анонсировала: https://habr.com/ru/post/435628/
[15] Источник: https://habr.com/ru/post/437548/?utm_campaign=437548
Нажмите здесь для печати.