En planlagt opdatering til en af de Google-Chrome-extensions-Api ‘ er, ville dræbe meget mere end et par ad-blokkere, ZDNet har lært, herunder browser-udvidelser for antivirus-produkter, forældrenes kontrol, håndhævelse, og forskellige privacy-fremmende tjenester.
Udviklere af udvidelser, der er offentliggjort af F-Secure, NoScript, Amnesty International, og Ermes Cyber-Sikkerhed, blandt andre, har gjort deres bekymringer i dag, efter nyheden brød i går, at Google overvejer API skift.
Deres kritik lød bekymringer fra Raymond Hill, ophavsmanden til den uBlock Oprindelse og uMatrix ad-blokkere, der første gang rejste problemet med Chrome udviklere i går i en fejlrapport.
Hill påpegede, at Google ‘s beslutning om at begrænse Chrome’ s script, der blokerer kapaciteter til de nye DeclarativeNetRequest API [1, 2] i stedet for den gamle webRequest API ville reducere hans annonce blocker ‘ s evne til at blokere visse scripts, herunder scripts brugt af reklame firmaer.
Ændringen vil også sandsynligvis påvirke alle andre ad-blokkere, samt, i henhold til Andrey Meshkov, medstifter af AdGuard, en anden annonce blocker til Chrome.
Regelmæssig Chrome-brugere og tech-nyhedssider var hurtige til at kritisere Google, som for bare to uger siden meddelte, at det var udvide Chrome ‘ s indbyggede ad-blocker til worldwide brugere, der starter med juli 2019. Mange påpegede, at Chrome API ændring kom lige på det rette øjeblik til at lamme og intetkøn konkurrerende ad-blokkere.
Men ifølge ny kritik, der offentliggøres i dag, det ville påvirke langt flere typer af extensions end blot ad-blokkere.
Chrome sikkerhed plugins også ramt
Den største af disse kategorier vil være udvidelser, der er udviklet af antivirus-producenter og har til formål at forhindre brugerne i at få adgang til ondsindede websteder, og til at opdage malware, før det er ved at blive hentet.
“Ud over at der blokerer for annoncer, dette synes at påvirke også sikkerhed software, der er afhængige af udvidelse muligheder dynamisk blokering https-trafik, der er vurderet som skadelige eller på anden måde skadelige for brugeren,” sagde Jouni Korte, Senior Software Engineer for finske antivirus kaffefaciliteter F-Secure.
“Dette inkluderer sider spredning mal/spy/whateverware, men også for eksempel forældrekontrol type af funktioner, dvs at beskytte (barn) bruger fra indhold, der er kategoriseret som skadelige/uønsket for ham/hende,” sagde han.
F-Secure developer ‘ s opfattelse, at dette vil have indflydelse på næsten alle sikkerheds-relaterede Chrome udvidelser blev også gentaget af Claudio Guarnieri, Senior Tehnologist i Amnesty International.
“Jeg vil også gerne gentage, hvad Jouni lige har sagt. Jeg mener, at disse ændringer vil forhindre mange sikkerheds-udvidelser fra at fungere korrekt,” sagde Guarnieri.
“Hvis disse ændringer er blevet offentliggjort, så [min] udvidelsen vil ophøre med at fungere,” sagde Brandon Dixon, forfatter af Blokaden.io udvidelse i Chrome, der blokerer drive-by angreb, og forhindrer brugere fra at få adgang til phishing-websteder.
“De foreslåede ændringer i det manifest, der vil fjerne vores evne til at tjene sårbare samfund på skalaen. Venligst genoverveje de ændringer webRequest blokering evner,” sagde Dixon.
Lignende udtalelser kom også til udtryk ved Kristof Kovacs, en af udviklerne af et barn beskyttelse udvidelse, skaberne af den Privowny udvidelse, der giver en bred vifte af internet privacy-fremmende egenskaber, men også af teamet på Ermes Cyber-Sikkerhed, skaberne af anden sikkerhed med fokus på Chrome-udvidelse, der forhindrer brugere fra at få adgang til kendte phishing-websteder.
NoScript er Chrome-port kan ikke lande
Sidst, men ikke mindst, Giorgio Maone, maker af NoScript Firefox add-on, også ringede og påpegede, at hvis dette nye API ruller ud, at han ikke vil være i stand til at frigive, den længe ventede Chrome version af NoScript, hvor han har arbejdet i mere end et år.
NoScript Firefox add-on har et mytisk ry blandt professionelle sikkerhedsfolk, og mange har spurgt Maone for en Chrome-version til år.
NoScript, er så gode til at blokere JavaScript-kode, er, at det er en af de udvidelser inkluderet som standard med privacy-hærdet Tor Browser. Hvis Chrome-udviklere gå videre med den planlagte ændringer, kan der aldrig være et NoScript-version af Chrome, primært fordi NoScript ikke ville være i stand til at arbejde lige så effektivt, som det gør på Firefox.
Google vil ændre sin mening, hvis brugerne skubbe tilbage
Den gode nyhed er, at kritikken af den nye DeclarativeNetRequest API kom på det rigtige tidspunkt, i en periode, hvor Chrome udviklere er bevidst åben for feedback, før du går videre med gennemførelsen af den foreslåede API i Chromium-kode, browseren motor i hjertet af Chrome, Vivaldi, Opera, Modig, og andre browsere.
“Denne ændring _IS IKKE BEREGNET til AT GIMP AD BLOCKERS_. Snarere, det er designet til at gøre dem hurtigere og mere sikker. (Ja, selv på trods af de begrænsninger, der kan påvirke uBlock.),” sagde Andrew Meyer, en af Chrom ingeniører. “Den nye foreslåede blokering af indhold API _is ikke final_ og kan/vil blive ændret.”
Spørgsmålet er nu, fortsat, hvis Google vil tilbage ned efter den enorme pushback fra både slutbrugere og udvidelse udviklere.
Efter at virksomheden blev fanget hemmeligt at logge brugere ind på Chrome-konti, når de har adgang til et Google-websted, Google er på meget tynd is med de fleste af sine brugere. Lammende tredjeparts-ad-blokkere, mens lanceringen af deres eget, er en forfærdelig lede efter browseren kaffefaciliteter, som mange brugere vil ikke være tilbøjelige til at tilgive.
Mere browser dækning:
Sådan aktiveres og teste den nye Google Chrome mørke tilstand på Windows-10
Firefox til at fjerne vildledende knap tre måneder efter, at complaintsGoogle udvidelse i Chrome, der stjæler kort tal stadig er til rådighed på Web StoreGoogle Chrome ‘ s indbyggede ad-blocker til at rulle ud i hele verden på juli 9Firefox endelig vil løse irriterende side jumpsWebsites kan stjæle browser data via udvidelser APIsBrave er standard browser på obskure HTC crypto-telefon CNETMozilla og Qualcomm afsløre native ARM64-version af Firefox til Windows 10 TechRepublic
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre