Chrome e ad-blocker: la sicurezza come priorità

Google torna a parlare della questione Chrome ed estensioni, in particolare per quanto riguarda gli ad-blocker: meno paletti per chi sviluppa.

Chrome e ad-blocker: la sicurezza come priorità

Nelle scorse settimane si è tornati a parlare della possibilità che Google renda gli ad-blocker disponibili per Chrome meno efficaci di quanto siano attualmente, introducendo nuovi paletti per gli sviluppatori impegnati nella realizzazione delle estensioni da destinare al browser. Sono circolati rumor anche in merito a una loro esclusiva per gli account enterprise (a pagamento). Oggi il gruppo di Mountain View chiarisce la propria posizione e fa luce su quanto accadrà, con un post pubblicato sulle pagine del blog dedicato alla sicurezza. Tutto è ben riassunto dalla frase che apre l’intervento.

No, Chrome non sta uccidendo gli ad-blocker, li stiamo rendendo più sicuri.

Chrome: ad-blocker più sicuri

I cambiamenti che riguarderanno l’utilizzo delle API saranno introdotti dall’arrivo dell’ormai ben noto Manifest V3, con l’obiettivo di rendere le componenti aggiuntive del browser sempre più sicure, migliorando al tempo stesso le performance e innalzando nuove difese a tutela della privacy.

Le lamentele di sviluppatori e utenti nei confronti delle modifiche sono legate in primis alla scelta di rendere deprecato l’uso della Web Request API sulla quale fino ad oggi hanno fatto leva parecchie estensioni, ad-blocker inclusi. Al suo posto bigG metterà a disposizione la Declarative Net Request API, ritenuta però meno efficace per via delle modalità di gestione delle richieste relative ai contenuti delle pagine caricate all’interno di Chrome.

API: Web Request e Declarative Net Request

Secondo Google, il 42% delle estensioni malevole eliminate da Chrome Web Store lo scorso anno basava il proprio funzionamento sulla Web Request API, consentendo a uno sviluppatore malintenzionato di mettere facilmente le mani su dati come i messaggi trasmessi dall’utente, le credenziali di accesso agli account o le foto caricate. Da qui la comprensibile decisione di pensionarla.

La Declarative Net Request API funziona diversamente: anziché analizzare tutto il pacchetto trasmesso tra server e client, può fissare delle regole che il browser è chiamato a rispettare durante il caricamento delle pagine. In altre parole, l’estensione non analizza più direttamente le informazioni, ma detta al browser come comportarsi in presenza di determinati contenuti (ad esempio le inserzioni pubblicitarie). Secondo Google, ne beneficeranno sia la tutela della privacy sia la velocità di navigazione.

Il problema per gli sviluppatori è rappresentato principalmente dal tetto massimo per il numero di regole da impostare, fissato in un primo momento dal gruppo di Mountain View in 30.000. Chi gestisce un ad-blocker lo ritiene insufficiente, avendo a che fare talvolta con centinaia di migliaia di variabili sulle quali agire. C’è chi ne ha chieste almeno 500.000. Oggi bigG dimostra di aver ascoltato e raccolto di feedback, innalzando il limite a 150.000. A questo punto non è da escludere che la soglia non possa essere ulteriormente ritoccata verso l’alto più avanti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Fonte: Google Security Blog
Chiudi i commenti