Een geplande update naar een van de Google-Chrome extensie-Api ‘ s zou doden veel meer dan een paar ad blockers, ZDNet heeft geleerd, inclusief de browser-extensies van antivirus producten, ouderlijk toezicht handhaving en diverse privacy-enhancing diensten.
Ontwikkelaars van extensies gepubliceerd door F-Secure, NoScript, Amnesty International, en Ermes Cyber Security, onder andere, betrekking heeft op de openbare vandaag na het nieuws brak gisteren was dat Google het overwegen van de API wijzigen.
Hun kritiek weerklinkt bezorgdheid van Raymond Hill, de auteur van de uBlock Oorsprong en uMatrix ad blockers, die voor het eerst de kwestie met Chrome-ontwikkelaars gisteren in een probleemrapport.
Heuvel op gewezen dat Google ‘ s beslissing te beperken Chrome-script blokkeren van de mogelijkheden om de nieuwe DeclarativeNetRequest API [1, 2] in plaats van de oude webRequest API zou verminderen zijn ad blocker is mogelijkheid tot het blokkeren van bepaalde scripts, scripts gebruikt door reclame bedrijven.
De verandering zal zeer waarschijnlijk ook gevolgen hebben voor alle andere ad blockers, volgens Andrej Meshkov, de co-oprichter van AdGuard, een ander ad-blocker voor Chrome.
Regelmatig Chrome-gebruikers en technologie nieuws sites waren er snel bij om kritiek te uiten op Google, die net twee weken geleden aangekondigd dat het uitbreiden van Chrome ingebouwde ad-blocker voor de wereldwijde gebruikers starten met juli 2019. Veel gewezen dat de Chrome-API wijziging kwam net op het juiste moment te verlammen en onzijdig concurrerende advertentie blokkers.
Maar volgens de nieuwe kritiek die vandaag is verschenen, is dit van invloed zou zijn op veel meer soorten extensies dan alleen ad-blockers.
Chrome security plugins ook beïnvloed
De grootste van deze categorieën zou worden uitbreidingen ontwikkeld door antivirus-makers en bedoeld om te voorkomen dat gebruikers toegang tot schadelijke websites, en voor het opsporen van malware voordat deze wordt gedownload.
“Naast het blokkeren van advertenties lijkt dit ook van invloed zijn op de beveiliging van software die afhankelijk zijn van uitbreiding van de mogelijkheden van dynamisch blokkeren van https-verkeer dat wordt beschouwd als kwaadaardig of anderszins schadelijk zijn voor de gebruiker”, zegt Jouni Korte, Senior Software Engineer voor de finse antivirus maker van F-Secure.
“Dit geldt ook voor pagina’ s verspreiden mal/spy/whateverware, maar ook bijvoorbeeld ouderlijk toezicht soort functies, namelijk de bescherming van (kind) gebruiker van content ingedeeld als schadelijk/ongewenst voor hem/haar,” zei hij.
De F-Secure ontwikkelaar is van mening dat dit van invloed zou zijn op bijna alle beveiliging gerelateerde Chrome-extensies werd ook weerspiegeld door Claudio Guarnieri, Senior Tehnologist bij Amnesty International.
“Ik zou ook graag de echo van wat Jouni net zei. Ik geloof dat deze wijzigingen wordt voorkomen dat tal van security extensions niet goed functioneert,” zei Guarnieri.
“Als deze wijzigingen zijn gepubliceerd, [mijn] uitbreiding ophouden te functioneren,” zei Brandon Dixon, de auteur van de Blokkade.io Chrome-extensie die voorkomt dat drive-by aanvallen en wordt voorkomen dat gebruikers toegang hebben tot phishing sites.
“De voorgestelde wijzigingen in het manifest te verwijderen ons vermogen om te dienen kwetsbare gemeenschappen in de schaal. Gelieve te heroverwegen van de wijzigingen aan de webRequest het blokkeren van de mogelijkheden,” Dixon zei.
Soortgelijke opvattingen werden ook geuit door Kristof Kovacs, een van de ontwikkelaars van de bescherming van een kind extensie, de makers van de Privowny extensie biedt een breed scala aan internet-privacy-te versterken, maar ook door het team van Ermes Cyber Security, de makers van andere gericht zijn op beveiliging Chrome-extensie die voorkomt dat gebruikers de toegang tot bekende phishing-sites.
NoScript ‘ s Chrome-poort kan nooit het land
Laatste maar niet de minste, Giorgio Maone, de maker van de NoScript Firefox add-on ook stemde in en wees erop dat als deze nieuwe API rolt, hij zal niet in staat zijn aan de release van het langverwachte Chrome-versie van NoScript, waar hij werkt voor meer dan een jaar.
De NoScript Firefox add-on heeft een mythische reputatie onder security professionals, en velen hebben gevraagd Maone voor een Verchroomde versie voor het jaar.
NoScript is zo goed in het blokkeren van JavaScript-code, dat het een van de uitbreidingen standaard meegeleverd met de privacy-gehard Tor Browser. Als Chrome-ontwikkelaars gaan met de voorgenomen wijzigingen, kan er nooit een NoScript-versie voor Chrome, vooral omdat NoScript niet zou kunnen werken, net zo efficiënt als op Firefox.
Google verandert de instelling als de gebruikers terug te duwen
Het goede nieuws is dat de kritiek van de nieuwe DeclarativeNetRequest API kwam op het juiste moment, in een periode toen de Chrome-ontwikkelaars zijn bewust open voor feedback, voor de toekomst met de uitvoering van de voorgestelde API in het Chroom code, de browser-engine in het hart van Chrome, Vivaldi, de Opera, de Dappere, en andere browsers.
“Deze verandering _IS het NIET de BEDOELING OM GIMP AD BLOCKERS_. Integendeel, het is ontworpen om hen sneller en veiliger. (Ja, zelfs ondanks de beperkingen die invloed kan hebben op uBlock.),” zei Andrew Meyer, een van de Chroom-ingenieurs. “De nieuwe voorgestelde inhoud blokkeren API _is niet final_ en kunnen/zullen veranderd worden.”
De vraag blijft nu als Google weer naar beneden na het enorme pushback van zowel eindgebruikers en extensie ontwikkelaars.
Nadat het bedrijf was gevangen in het geheim te loggen gebruikers in Chrome accounts wanneer ze toegang tot een site van Google, Google is op zeer dun ijs met de meeste van haar gebruikers. Verlammende derde partij advertentie-blokkers tijdens de lancering van hun eigen is een verschrikkelijke kijk voor de browser maker, een die veel gebruikers zal het niet worden, waarschijnlijk om te vergeven.
Meer browser dekking:
Het inschakelen en het testen van de nieuwe Google Chrome dark-modus op Windows-10
Firefox te verwijderen misleidende knop na maanden van complaintsGoogle Chrome-extensie die steelt card nummers nog steeds beschikbaar op het Web StoreGoogle Chrome ingebouwde ad-blocker uit te rollen in de wereld op juli 9Firefox eindelijk fix vervelend pagina jumpsWebsites kan stelen browser gegevens via extensies APIsBrave is de standaard browser op obscure HTC crypto-telefoon CNETMozilla en Qualcomm onthullen native ARM64 Firefox-versie voor Windows 10 TechRepublic
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters