• Home
  • RSS-Feed

GoogleZone.ru

Все о Google. Поиск, сервисы, программы.

Расширения для браузера Chrome под угрозой

13.03.2019 at 11:41 | Chrome | admin

Безымянный

Разработчики расширений для Chrome обеспокоены действиями инженеров Google.

Возможности и ограничения для браузерных расширений определяются манифестом, который сейчас представлен в виде версии 2. Но в настоящее время в Google идет работа над третьей версией документа, и предлагаемые изменения вызывают тревогу и сомнения в сообществе.

Дело в том, что в Google планируют ограничить работу webRequest API, что может оказаться критически важно для функционирования блокировщиков контента. Вместо webRequest разработчикам будет предложено использовать declarativeNetRequest. Разумеется, в Google считают, что эти улучшения повысят безопасность и производительность.

К счастью, инженеры Google сами инициировали публичное обсуждение текущей редакции манифеста, перед тем как окончательно принять его и внести важные изменения в Chromium, который лежит в сердце браузеров
Chrome, Vivaldi, Opera, Brave и про чих. И критика не заставила себя ждать.

Первым свою точку зрения высказал разработчик популярных блокировщиков контента uBlock Origin и uMatrix Реймонд Хилл (Raymond Hill). Он предупредил, что отказ от webRequestста нет «смертью» для его продуктов, а также выразил опасение, что переход на API declarativeNetRequest может пагубно сказаться на множестве других продуктов.

К настоящему моменту точку зрения Хилла разделяют все больше разработчиков и ИБ‐специалистов, которые единогласно уверяют Google, что
манифест нужно менять, а отказ от webRequest не принесет ничего хорошего. Так, о потенциальных проблемах, которые вызовет принудительный переход
на declarative NetRequest, уже заявили:

  • разработчик известнейшего аддона NoScript для Firefox. Он подчеркнул, что из‐за нового API вообще не сможет закончить NoScript для Chrome, над которым работает уже давно;
  • инженер компании F‐Secure, который отметил, что новые ограничения могут сказаться на работе многих защитных решений и продуктов родительского контроля. Таким решениям необходимо иметь возможность динамически блокировать HTTPS‐трафик, который может быть опасен для пользователей, но, если примут новую версию манифеста, это едвали будет возможно;
  • специалиста F‐Secure поддержал эксперт компании Amnesty International, который тоже считает, что под угрозой окажется функциональность почти всех защитных расширений для Chrome;
  • автор расширения Blockade.io, направленного на защиту от drive‐by а так и посещения фишинговых сайтов тоже пишет, что его продукт практически перестанет работать, если манифест оставят без изменений.
  • создатель известного расширения Tampermonkey объяснил, что его продукт не сможет загружать удаленные скрипты, а это краеугольная часть его функциональности;
  • с критикой соглашается и команда Ermes Cyber Security, разрабатывающая продукты для защиты от фишинговых атак, в том числе и соответствующее расширение для Chrome.
  • Остается надеяться, что инженеры Google прислушаются к критике и учтут полученные замечания. Напомню, что прошлой осенью под шквалом критики со стороны сообщества и специалистов разработчики Chrome отказывались внесенных в браузер изменений. Тогда комьюнити, например не понравилось сокрытие WWW и под доменами из адресной строки (и баги, с вязанные с этой новой функциональностью), а также принудительная авторизация в браузере, которую многие эксперты сочли навязчивой и вводящей в заблуждение.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Реклама

© GoogleZone.ru

|

Top