Google twierdzi, że sabotuje adblockery dla naszego bezpieczeństwa

Google twierdzi, że sabotuje adblockery dla naszego bezpieczeństwa

Autor: Krzysztof Sulikowski

Opublikowano: 6/12/2019, 11:59 PM

Liczba odsłon: 1661

Google odniosło się do kontrowersji, które wywołało ogłoszenie, że zamierza uniemożliwić blokowanie reklam w Chrome, a konkretnie - uniemożliwić działanie zewnętrznych adblokerów. Zmiany w API webRequest firma tłumaczy walką o bezpieczeństwo użytkowników. Jakkolwiek kuriozalnie to nie brzmi, warto wysłuchać jego argumentów i odpowiedzieć sobie na pytanie, jaka jest cena (rzekomego) bezpieczeństwa.

Google wyjaśnia na blogu, że prowadzi cichą batalię z twórcami złośliwych rozszerzeń, blokując ich około 1800 miesięcznie. Twierdzi też, że musiało powiększyć liczebność zespołu odpowiedzialnego za nadużycia w rozszerzeniach o 300% i liczbę recenzentów o 400%. Odniosło to pewien sukces, bowiem od początku 2018 r. liczba złośliwych instalacji zmalała o 89%. Ostatecznie jednak Google uznało, że musi zmniejszyć rozszerzeniom dostęp do danych użytkownika, co skutkuje właśnie zmianami w API webRequest. Interfejs ten ustawia rozszerzenia w pozycji man in the middle, umożliwiając im przetwarzanie witryn przed ich wyrenderowaniem w przeglądarce.

Reklama

Nowy API Declarative Net Request od Google pozwoliłby rozszerzeniom na przekazanie reguł przetwarzania przeglądarce, nie pozwalając im stykać się z danymi witryny. Google przyznaje, że to kontrowersyjna decyzja, jako że API webRequest jest używany przez wiele popularnych rozszerzeń, w tym blokery reklam.

Nie uniemożliwiamy tworzenia blokerów reklam ani nie powstrzymujemy użytkowników przed blokowaniem reklam. Zamiast tego chcemy pomóc deweloperom, również programów blokujących treści, pisać rozszerzenia w sposób chroniący prywatność użytkowników. Rozumiemy, że zmiany te będą wymagać od deweloperów zaktualizowania sposobu działania ich rozszerzeń. Uważamy jednak, że jest to właściwy wybór, aby umożliwić użytkownikom ograniczenie ilości poufnych danych, którymi dzielą się z osobami trzecimi, dając im jednocześnie możliwość nadzorowania swojego doświadczenia przeglądania.
– Devlin Cronin, Chrome Extensions Team

Implementacja proponowana przez Google wydaje się może bezpieczniejsza, ale blokowanie reklam i szkodliwej zawartości bez rozszerzeń pracujących bezpośrednio z danymi jest na pewno mniej skuteczne. Poza tym Google sugeruje, że ​​użytkownicy nie powinni mieć możliwości samodzielnego decydowania, komu chcą ufać - zwłaszcza producentom cenionych rozszerzeń, takich jak uBlock czy Adblock Plus. Przez takie działania Chrome na powrót się zamyka. Co będzie dalej? W jakich jeszcze zadaniach dobry wujek Google zechce wyręczyć niezależnych dostawców rozszerzeń? Tego nie wiadomo, choć wiele rozszerzeń może oberwać rykoszetem. Nie, Chrome nie zabija adblockerów - czynimy je bezpieczniejszymi - twierdzi Google. Szkoda jednak, że użytkownicy nie mają nic do gadania.

Źródło: https://security.googleblog.com/2019/06/improving-security-and-privacy-for.html

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia