Un aggiornamento pianificato per una delle estensioni di Google Chrome Api avrebbe ucciso molto di più di un paio di annunci bloccanti, ZDNet ha imparato, tra cui le estensioni del browser per i prodotti antivirus, controllo parentale e di esecuzione, e vari privacy-miglioramento dei servizi.
Gli sviluppatori di estensioni pubblicati da F-Secure, NoScript, Amnesty International, e di Ermes Sicurezza informatica, tra gli altri, il fatto che le loro preoccupazioni pubblico oggi, dopo la notizia di ieri che Google stava prendendo in considerazione la modifica dell’API.
La loro critica eco alle preoccupazioni Raymond Hill, autore di uBlock Origine e uMatrix annuncio bloccanti, che per primo ha sollevato la questione con sviluppatori di Chrome ieri in un bug report.
Hill ha sottolineato che la decisione di Google di limitare Chrome script la capacità di bloccare il nuovo DeclarativeNetRequest API [1, 2] al posto del vecchio webRequest API di ridurre il suo ad blocker possibilità di bloccare alcuni script, compresi gli script utilizzati da imprese di pubblicità.
Il cambiamento sarebbe anche più probabile impatto di tutti gli altri annunci bloccanti, secondo Andrey Meshkov, il co-fondatore di AdGuard, un altro blocco della pubblicità per Chrome.
Regolare gli utenti di Chrome e tech news dei siti che si sono affrettati a criticare Google, che appena due settimane fa, ha annunciato che si stava espandendo Chrome built-in ad blocker di utenti in tutto il mondo a partire da luglio 2019. Molti hanno fatto notare che Chrome API modifica è arrivata proprio al momento giusto per paralizzare e neutro concorrenti ad bloccanti.
Ma secondo una nuova critica, pubblicata oggi, questo avrebbe un impatto di gran lunga più tipi di estensioni che solo ad bloccanti.
Sicurezza Chrome plugins colpito anche
La più grande di queste categorie sarebbero estensioni sviluppate da produttori di antivirus e destinato a impedire l’accesso degli utenti a siti dannosi e per il rilevamento di malware, prima di essere scaricato.
“Oltre al blocco degli annunci questo sembra interessare anche il software di sicurezza che si basano sulla funzionalità di prolungamento dinamicamente il blocco del traffico https che è classificato come dannoso o comunque dannosi per l’utente,” ha detto Jouni Korte, Senior Software Engineer per il finlandese antivirus maker F-Secure.
“Questo include pagine di diffusione mal/spy/whateverware, ma anche, per esempio, il controllo parentale tipo di funzioni, cioè di protezione (il bambino) utente dal contenuto classificati come nocivi o indesiderati per lui/lei,” ha detto.
F-Secure sviluppatore del parere che questo avrebbe un impatto quasi tutte relative alla sicurezza, le estensioni di Chrome è stato anche ripreso da Claudio Guarnieri, Senior Tehnologist ad Amnesty International.
“Vorrei anche eco di ciò che Jouni appena detto. Credo che queste modifiche prevenire numerose estensioni di sicurezza funzionino correttamente,” ha detto Guarnieri.
“Se queste modifiche sono pubblicate, [mio] estensione cesserà di funzionare”, ha detto Brandon Dixon, autore di Blocco.io estensione di google Chrome che blocca in auto-da attacchi e impedisce agli utenti di accedere a siti di phishing.
“I cambiamenti proposti nel manifesto di rimuovere la nostra capacità di servire le comunità più vulnerabili alla scala. Si prega di riconsiderare le modifiche al webRequest la capacità di bloccare,” Dixon ha detto.
Opinioni simili sono stati espressi anche da Kristof Kovacs, uno degli sviluppatori di un bambino di protezione di estensione, i creatori del Privowny estensione che fornisce una vasta gamma di privacy di internet per migliorare le caratteristiche, ma anche dal team di Ermes Sicurezza informatica, i creatori di un altro incentrato sulla sicurezza estensione di google Chrome che blocca l’accesso a siti di phishing noti.
NoScript Chrome porta mai a terra
Ultimo ma non meno importante, Giorgio maone fino a, il produttore del NoScript di Firefox add-on anche intervenuto e ha sottolineato che se questa nuova API rotola fuori, egli non sarà in grado di rilasciare la tanto attesa versione di Chrome di NoScript, su cui ha lavorato per più di un anno.
Il NoScript di Firefox add-on dispone di un mitico reputazione tra i professionisti della sicurezza, e molti hanno chiesto maone fino a una versione di Chrome per anni.
NoScript, è così buono nel blocco di codice JavaScript, che è una delle estensioni incluse di default con la privacy e temprato Tor Browser. Se sviluppatori di Chrome, andare avanti con le modifiche previste, non ci può mai essere un NoScript versione per Chrome, soprattutto perché NoScript non sarebbe in grado di funzionare in modo efficiente come su Firefox.
Google cambierà la sua mente se gli utenti di push back
La buona notizia è che la critica del nuovo DeclarativeNetRequest API è arrivata al momento giusto, in un periodo in cui sviluppatori di Chrome sono volutamente aperto al di fuori di feedback, prima di andare avanti con l’attuazione della proposta di API in Cromo codice, il motore del browser nel cuore di Chrome, Vivaldi, Opera, Coraggioso, e altri browser.
“Questo cambiamento _IS NON è DESTINATO A GIMP ANNUNCIO BLOCKERS_. Piuttosto, è stato progettato per rendere più veloce e più sicuro. (Sì, anche nonostante le limitazioni che potrebbero avere un impatto uBlock.),” ha detto Andrew Meyer, uno dei Cromo ingegneri. “La nuova proposta di blocco dei contenuti API _is non final_ e possono/potranno essere modificate”.
Ora la domanda rimane se Google sarà di nuovo in giù, dopo l’enorme ritardo da entrambi gli utenti finali e gli sviluppatori di estensioni.
Dopo che la società è stato preso di nascosto la registrazione di utenti in Chrome conti ogni volta che si accede a un sito di Google, Google è molto sottile ghiaccio con la maggior parte dei suoi utenti. Paralizzante di annunci di terze parti bloccanti, mentre lanciare la loro è una terribile look per il browser maker, quello che molti utenti non saranno propensi a perdonare.
Più browser copertura:
Come attivare e provare il nuovo Google Chrome dark mode su Windows 10
Firefox per rimuovere fuorviante pulsante dopo mesi di complaintsGoogle estensione di google Chrome che ruba carta di numeri ancora disponibili sul Web StoreGoogle Chrome built-in ad blocker per il roll-out in tutto il mondo nel luglio 9Firefox sarà finalmente risolto il fastidioso pagina jumpsWebsites in grado di rubare i dati del browser tramite estensioni APIsBrave è il browser predefinito sul oscuro HTC crypto-telefono CNETMozilla e Qualcomm svelare nativo per arm64 versione di Firefox per Windows 10 TechRepublic
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati