En planerad uppdatering för en av de tillägg för Google Chrome Api: er skulle döda mycket mer än ett par ad-blockerare, ZDNet har lärt sig, inklusive webbläsare för antivirus produkter, föräldrakontroll verkställighet, och olika sekretess-förbättra tjänsterna.
Utvecklare för tillägg som publiceras av F-Secure, NoScript, Amnesty International, och Ermes It-Säkerhet, bland annat, gjorde sin oro allmänheten i dag efter beskedet kom i går att Google var med tanke på API förändring.
Deras kritik ekade gäller från Raymond Hill, författaren av uBlock Ursprung och uMatrix ad-blockerare, som först tog upp frågan med Chrome utvecklare i går i en felrapport.
Hill påpekade att Googles beslut att begränsa Chrome manus blockerar möjligheter till nya DeclarativeNetRequest API [1, 2] i stället för den gamla webRequest API skulle minska hans ad blocker förmåga att blockera vissa skript, inklusive skript som används av företag reklam.
Förändringen skulle även sannolikt att påverka alla andra ad-blockerare samt, enligt Andrey Meshkov, en av grundarna av AdGuard, en annan ad blocker för Chrome.
Regelbunden Chrome-användare och tech news webbplatser var snabba med att kritisera Google, som bara för två veckor sedan meddelade att man höll på att bygga om Chromes inbyggda ad-blockerare för att världen användare börjar med juli 2019. Många påpekade att Chrome API ändring kom precis i rätt ögonblick för att lamslå och kastrera konkurrerande ad-blockerare.
Men enligt ny kritik publiceras i dag, skulle detta påverka långt fler typer av förlängningar än bara ad-blockerare.
Krom säkerhet plugins påverkas också
Den största av dessa kategorier skulle vara tillägg som utvecklats av antivirus beslutsfattare och tänkt att hindra användare från att få åtkomst till skadliga webbplatser och för att upptäcka skadliga program innan det som laddas ner.
“I tillägg till ad-blockerande detta verkar påverka även säkerhetsprogram som förlitar sig på förlängning kapacitet för dynamiskt blockering https-trafik som är klassad som skadlig eller på annat sätt skadliga för användaren, säger Jouni Korte, Senior Software Engineer för finska antivirus tekokare F-Secure.
“Detta inkluderar sidor som sprider mal/spy/whateverware, men också till exempel föräldrakontroll typ av funktioner, dvs att skydda (barn) användaren från innehåll kategoriseras som skadliga/oönskade för honom/henne,” sade han.
F-Secure utvecklare anser att detta skulle påverka nästan alla säkerhetsrelaterade Chrome-tillägg var också medhåll av Claudio Guarnieri, Senior Tehnologist på Amnesty International.
“Jag vill också upprepa vad Jouni just sagt. Jag tror att dessa förändringar kommer att förhindra många security extensions från att fungera på rätt sätt”, sade Guarnieri.
“Om dessa ändringar publicerats, [min] förlängning kommer att upphöra att fungera”, sa Brandon Dixon, författaren av Blockaden.io Chrome-tillägg som blockerar drive-by-attacker och förhindrar användare från att få åtkomst till webbplatser för nätfiske.
“Förslag till ändringar i manifestet kommer att ta bort vår förmåga att tjäna utsatta grupper i stor skala. Vänligen ompröva förändringar till webRequest blockera kapacitet,” sade Dixon.
Liknande synpunkter har också framförts av Kristof Kovacs, en av utvecklarna av ett barns skydd förlängning, skaparna av Privowny förlängning som erbjuder ett brett utbud av integritetsskydd på internet-förbättra funktioner, men också av teamet på Ermes It-Säkerhet, skaparna av annan säkerhet fokuserad Chrome-tillägg som blockerar användare från att komma åt kända nätfiskewebbplatser.
NoScript Chrome port kan aldrig mark
Sist men inte minst, Giorgio Maone, tillverkare av NoScript Firefox add-on också instämde och påpekade att om detta nya API rullar ut, han kommer inte att kunna släppa den efterlängtade Chrome version av NoScript, som han arbetat på i mer än ett år.
NoScript Firefox add-on har ett mytiskt rykte bland professionella säkerhet, och många har frågat Maone för ett Chrome-version för år.
NoScript är så bra på att blockera JavaScript-kod, att det är en av de filnamnstillägg som ingår som standard med integritet-härdat Tor Browser. Om Chrome-utvecklarna gå vidare med den planerade förändringar, det kan aldrig vara en NoScript-versionen för Chrome, främst på grund NoScript skulle inte kunna fungera lika effektivt som det gör på Firefox.
Google kommer att ändra sig om användarna push-back
Den goda nyheten är att den kritik av den nya DeclarativeNetRequest API kom i rätt tid, i en tid när Chrome-utvecklarna är avsiktligt öppet till utanför feedback, innan du går vidare med att genomföra de föreslagna API i Krom kod, webbläsaren motorn i hjärtat av Chrome, Vivaldi, Opera, Modiga och andra webbläsare.
“Denna förändring _IS INTE AVSEDD ATT GIMP ANNONS BLOCKERS_. Snarare, det är utformat för att göra dem snabbare och säkrare. (Ja, trots de begränsningar som kan påverka uBlock.),” sa Andreas Meyer, en av Krom ingenjörer. “Den nya föreslagna innehåll blockering API _is inte final_ och kan/kommer att ändras.”
Frågan är nu om Google kommer tillbaka efter den enorma stift från både slutanvändare och förlängning utvecklare.
Efter det att bolaget var fångad i hemlighet användare att logga in på Chrome-konton när de åt en webbplats från Google Google är på mycket tunn is med de flesta av sina användare. Förlamande tredje parts annons-blockerare samtidigt lanserar sina egna är en fruktansvärd leta efter webbläsare tekokare, något som många användare inte kommer att vara benägna att förlåta.
Mer webbläsare täckning:
Hur du aktiverar och testa nya Google Chrome mörk-läge på Windows-10
Firefox för att ta bort vilseledande knappen efter månader av complaintsGoogle Chrome-tillägg som stjäl kortnummer som fortfarande finns tillgängliga på Webben StoreGoogle Chromes inbyggda ad-blockerare för att rulla ut över hela världen på juli 9Firefox kommer att slutligen fixa irriterande sida jumpsWebsites kan stjäla data i webbläsaren via tillägg APIsBrave är den förvalda webbläsaren på obskyra HTC crypto-telefon CNETMozilla och Qualcomm avslöja native ARM64 Firefox version för Windows 10 TechRepublic
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter