Запропоновані зміни Google Chrome змінять блокування об’яв, інші розширення

Запропоновані зміни Google Chrome змінять блокування об’яв, інші розширення

Компанія Google запропонувала низку змін у Chrome, які, якщо їх буде прийнято у їхній поточній формі, можуть призвести до того, що блокування об’яв буде працювати в браузерах Chromium. Вплив змін не обмежуватиметься блокуванням оголошень - інші проекти, як NoScript та широкий спектр інших розширень, також, на думку їхніх авторів, також матимуть вплив.

Запропоновані Google зміни, описані в документі маніфесту V3, внесе істотні зміни до принципів роботи розширень у Chrome. Розширення, наприклад, більше не дозволятимуть завантажувати код з віддалених серверів або автоматично застосовуватись до всіх сайтів (користувачі матимуть можливість вибирати розширення на певних сайтах або на кожному сайті). Але найбільшими проблемами є плани Google щодо зневаження чи обмеження використання свого webRequest API. Як деталі Ars Technica, webRequest дозволяє розширенню оцінювати кожен мережевий запит, що розширення призначене для моніторингу та прийняття рішень про те, що з ним відбувається. Запити можна змінювати під час польоту, щоб змінити спосіб ведення веб-переглядача у різноманітних сценаріях. Блокатори оголошень, блокатори сценаріїв і ряд інших розширень, орієнтованих на конфіденційність, покладаються на цю можливість.

Google хоче замінити webRequest на новий API, declarativeNetRequest. Використання старого API webRequest вимагає, щоб веб-переглядач запитував розширення про те, як слід обробляти вміст. Новий API замість цього вимагає, щоб розширення оголошувало браузеру те, що він може робити і як він це робить. Проблема в тому, що новий API має частку можливостей старого. Розширення також наразі важко обмежуються обмеженням у 30 000 елементів, які необхідно відфільтрувати. Як зазначає Ars, поточна версія uBlock Origin поставляється з 90 000 фільтрів за замовчуванням і підтримує до 500,000.

Розширені функціональні можливості розширень, наприклад uBlock, неможливі за новими правилами.
Розширені функціональні можливості розширень, наприклад uBlock, неможливі за новими правилами.

До цих пір зворотний зв'язок від фактичних розробників розширень був односторонньо негативним. Закодовані обмеження на заблоковані або перенаправлені URL-адреси піддали критиці майже всім користувачам у потоці розробки Google Chromium. Розробники розширення антифішингу та антивірусних програм також стурбовані тим, що нові правила вимагають, щоб дані розширення зберігалися у відкритому тексті, тоді як деякі розширення, пов'язані з безпекою, зберігали інформацію в хешованій формі.

Хоча з'явилися повідомлення про те, що AdBlock Plus матиме простіше функціонувати за цими правилами, ніж розширення типу uBlock Origin, один з авторів цього розширення стверджує, що навіть ABP буде пошкоджено, зазначаючи, що declarativeNetRequest API "охоплює лише ту саму обмежену підмножину Замість того, щоб реалізовувати потужні, власні набори правил, він стверджує, що розширення тепер будуть обмежені "наданням правил фільтрації". Це фундаментально обмежить можливості розробників розширень. швидко реагувати на спроби веб-сайту обійти їхню роботу. Розробники розширень безпеки також підняли ці занепокоєння, зазначивши, що новий API забороняє оновлення списків блокування вмісту в режимі реального часу. Це не дає можливості для розширення безпеки надавати швидкі оновлення.

Наразі відповіді Google були досить обмежені. Компанія підкреслює, що API webRequest буде триматися в певній мірі, оскільки declarativeNetRequest не може обробити все. Однак вона все ще оцінює контексти, в яких буде дозволено функціонувати webRequest.

Затвердження Google про те, що ці зміни покращать безпеку та продуктивність, були задоволені загальним досвідом. Деякі розробники відзначили, що вплив запуску uBlock або інших блокуючих об’яв на веб-сайти на продуктивність настільки великий, що будь-яке зростання продуктивності, яке Google отримує від прийняття більш швидкого API, буде повністю враховано різкими обмеженнями на вміст цих розширень. блокувати. Прискорення завантаження сторінок на 20 відсотків може не означати значного, якщо ви завантажуєте 3-5 разів більше даних щодо використання блокування оголошень. Автори розширення безпеки також стверджували, що ризик безпеки для розриву власних продуктів більший, ніж загальна сума поліпшень, які Google сподівається отримати.

Наразі маніфест V3 залишається проектом документа. Якщо Google вирішить впровадити поточну версію стандарту, Firefox може побачити раптову активізацію. В даний час вона є єдиним головним крос-платформенним браузером в активній розробці, який не базується на Chromium.