Seit drei Monaten diskutieren Chromium-Entwickler die neuen deklarativen NetRequest- APIs , die es unmöglich machen, die webRequest-API vollständig zu nutzen. Erweiterungen verwenden API-Daten, um Inhalte während des Ladens von Seiten im laufenden Betrieb zu blockieren. Im neuen System können Blocker Ereignisse nicht blockieren, sondern nur anzeigen. Stattdessen werden Erweiterungen angeboten, um zur deklarativen NetRequest-API zu wechseln und den Browser über die Ereignisse zu informieren, die blockiert werden sollen. Dies soll laut Google das Laden von Seiten im Browser beschleunigen (da die Erweiterungen den Hauptstrom nicht mehr verlangsamen) und laut Google auch die Privatsphäre der Nutzer schützen.

Der erste , der Alarm schlug, war Raymond Hill, Autor von uBlock Origin und uMatrix. Er gab an, dass seine Werbeblocker-Erweiterungen "nicht existieren können", wenn Änderungen akzeptiert werden.

Später wurde Pessimismus von Entwicklern anderer Erweiterungen zum Ausdruck gebracht , darunter F-Secure, NoScript und Ermes Cyber ​​Security. Beispielsweise kann NoScript für Firefox nicht nach Chrome portiert werden.

Raymond Hill stellt fest, dass die deklarative NetRequest-API ein Adblock Plus-Filtersystem verwendet, das nicht mit uBlock Origin kompatibel ist. Er ist der Ansicht, dass dies ein grundlegender Fehler ist: „Zusätzlich zu der Tatsache, dass uBlock Origin und uMatrix nicht existieren können, ist es besorgniserregend, dass die vorgeschlagene deklarativeNetRequest-API die Implementierung neuer Inhaltsfilter-Engines in einer innovativen Architektur blockiert, da die deklarativeNetRequest-API nichts anderes als die Implementierung einer bestimmten ist eine Filter-Engine und eine eher eingeschränkte Implementierung (ein Limit von 30.000 Einschränkungen reicht nicht aus, um nur die bekannten EasyList-Listen zu erstellen). “ Raymond Hill stellte außerdem fest, dass die neue API einige andere Funktionen nicht unterstützt, darunter das Blockieren von Multimedia-Elementen, die größer als die angegebene Größe sind, das Deaktivieren der JavaScript-Ausführung durch Einführung von Richtlinien für Inhaltssicherheitsrichtlinien und das Löschen ausgehender Cookie-Header. Raymond glaubt, dass diese Änderungen nicht im Interesse der Benutzer sind.

Laut Andrei Meshkov , Mitbegründer eines anderen AdGuard Chrome-Werbeblockers, wird diese Änderung wahrscheinlich alle anderen Werbeblocker betreffen.

Nicht nur Blocker

Zusätzlich zu Blockern leiden Antiviren-Erweiterungen stark. "Zusätzlich zur Werbeblockierung wird dies wahrscheinlich Auswirkungen auf die Software haben, die auf der dynamischen Blockierung des als bösartig eingestuften https-Verkehrs beruht", sagte Juni Korte, leitender Softwareentwickler beim finnischen Antivirenhersteller F-Secure. "Dies sind Seiten, die Malware verbreiten, sowie beispielsweise Kindersicherungsfunktionen, die den Benutzer vor Inhalten schützen, die als schädlich / unangemessen für ihn eingestuft wurden."

Claudio Guarnieri, ein führender Spezialist der Menschenrechtsorganisation Amnesty International, unterstützte die Meinung des Entwicklers: „Ich möchte wiederholen, was Junie gesagt hat. Ich glaube, dass diese Änderungen das ordnungsgemäße Funktionieren zahlreicher Sicherheitserweiterungen beeinträchtigen werden “, schrieb er .

"Wenn diese Änderungen veröffentlicht werden, funktioniert [meine] Erweiterung nicht mehr", schloss sich Brandon Dixon, Autor der Blockade.io-Erweiterung, die Drive-by-Angriffe blockiert und den Zugriff auf Phishing-Sites verhindert, seinen Kollegen an .

Ähnliche Meinungen äußerten Christoph Kovacs , einer der Entwickler der Kindersicherungserweiterung , die Entwickler der Privowny-Erweiterung , die eine breite Palette von Funktionen zur Verbesserung der Privatsphäre im Internet bietet, sowie das Ermes Cyber ​​Security- Team, die Entwickler einer anderen Chrome-basierten Sicherheitserweiterung.

Der Autor der beliebten NoScript-Erweiterung für Firefox sagte, dass er NoScript nicht nach Chrome portieren kann, wenn Sie diese Änderungen akzeptieren.

Kritiker glauben, dass Google unter einem falschen Vorwand tatsächlich versucht, die Funktionalität von Werbeblockern von Drittanbietern einzuschränken, um für den kürzlich vom Unternehmen angekündigten Browserblocker zu werben. Außerdem können Sie steuern, welche Anzeigen Nutzer blockieren können und welche nicht.

Die gute Nachricht ist, dass die Kritik an der neuen DeclarativeNetRequest-API zum richtigen Zeitpunkt kam, als Google-Entwickler offen für Feedback waren. Es besteht die Hoffnung, dass sie ihre Meinung ändern und sich weigern, die neue API im Chromium-Code zu implementieren, auf dem Chrome, Vivaldi, Opera, Brave und andere Browser basieren.