Web Request API включает набор событий и функций, которые позволяют разработчикам отслеживать, анализировать и модифицировать веб-трафик. Отдельные его части будут заменены на Declarative Net Request API, который не предусматривает доступ к потенциально конфиденциальным данным.
В официальном блоге Google объясняет, что на данный момент Web Request API требует от пользователей предоставления разрешений передавать всю информацию о сетевом запросе стороннему расширению. Эта информация может содержать сообщения электронной почты, фотографии и другую личную информацию. Напротив, Declarative Net Request API, который является частью инициативы Google под названием Manifest V3, позволяет расширениям блокировать содержимое на момент установки.
Google поднимает максимальный лимит
Ранее основной проблемой считалось, что новое API должно было поддерживать только фильтры, совместимые с AdBlock Plus, ограничивая количество правил фильтрации в размере 30 тысяч записей – Раймонд Хилл, автор популярных расширений для блокировки рекламы заявил, что разработка расширений uBlock Origin и uMatrix может прекратиться из-за нового манифеста Chrome. Однако, в Google сообщили, что в настоящее время планируют увеличить ограничение до 150 тысяч правил.
Член команды развития расширений Chrome, Дэвлин Кронин (Devlin Cronin) пишет:
Экосистема расширений Chrome с момента запуска более десяти лет назад испытывала невероятные улучшения, внедрение и рост. По мере того, как эта система растет и расширяется как по охвату, так и по влиятельности, безопасность и защита пользователей остаются в центре внимания проекта Chromium.
Одна из мер превентивной защиты – помочь пользователям осознанно предоставлять доступ к конфиденциальным данным, таким как электронные письма, фотографии и доступ к учетным записям в социальных сетях. Внося эти изменения, мы хотим продолжать поддерживать расширения, которые предоставляют пользователям новые возможности и улучшают работу в Интернете.
Миграция Declarative Net Request API следует за рядом изменений, связанных с работой расширений, которые предназначены для улучшения безопасности, приватности и производительности. Среди них: детальный контроль над расширениями, обновленный процесс инспекции и поддержка двухфакторной аутентификации для разработчиков. Меры Google в том числе предназначены для борьбы c прямой установкой расширений, вводящими в заблуждения пользователей практиками и для ограничения сбора персональных данных.
Защита конфиденциальности
В более широком смысле, данные меры основаны на масштабных долгосрочных усилиях Google по сохранению конфиденциальности пользователей в сети. На конференции Google I/O 2019 в мае компания пообещала предоставить пользователям больше прозрачности над тем, как сайты взаимодействуют с файлами cookie, и предложить простые средства управления кросс-сайтовыми cookie. Разработчикам нужно будет явно указывать, какие файлы cookie могут работать через веб-сайты. Кроме того, Google заявил, что планирует сократить количество способов пассивного сбора цифровых отпечатков в браузерах, и анонсировал разработку расширения с открытым исходным кодом, которое будет информировать пользователей о различных посредниках, которые участвовали в цепочке показа рекламного объявления.
Google утверждает, что эти и другие улучшение позволили снизить частоту установки вредоносных расширений на 89% с начала 2018 года. Сейчас компания ежемесячно блокирует примерно 1800 попыток публикации вредоносных расширений в Интернет-магазине Chrome.
Обновления программ, что нового
• Официальный релиз «Приложения NVIDIA»: Обновление драйверов и настройка видеокарт GeForce
• Обновление NVIDIA GeForce Game Ready 566.14 WHQL для Windows 11 и Windows 10
• Яндекс выпустил Станцию Мини 3: новый дизайн, улучшенный звук и расширенные возможности Алисы
• Новая бета-версия Steam улучшает запись игр и исправляет ошибки в Linux
• VMware Workstation Pro и Fusion стали бесплатными для всех пользователей
• Apple выпустила третьи бета-версии iOS 18.2 и других систем с функциями Genmoji, Image Playground и интеграцией ChatGPT