Depuis trois mois, les développeurs de Chromium discutent des nouvelles API declarativeNetRequest , qui rendent impossible l'utilisation complète de l' API webRequest . Les extensions utilisent des données API pour bloquer le contenu à la volée pendant le chargement de la page. Dans le nouveau système, les bloqueurs ne peuvent pas bloquer les événements, mais seulement les afficher. Au lieu de cela, des extensions sont proposées pour basculer vers l'API declarativeNetRequest - et informer le navigateur des événements qu'ils souhaitent bloquer. Cela devrait soi-disant accélérer le chargement des pages dans le navigateur (car les extensions ne ralentiront plus le flux principal), et protéger également la confidentialité des utilisateurs, selon Google.

Raymond Hill, auteur de uBlock Origin et uMatrix, a été le premier à sonner l'alarme . Il a déclaré que ses extensions de blocage d'annonces «ne pourront pas exister» si les modifications sont acceptées.

Plus tard, le pessimisme a été exprimé par les développeurs d'autres extensions, notamment F-Secure, NoScript et Ermes Cyber ​​Security. Par exemple, NoScript pour Firefox ne peut pas être porté sur Chrome.

Raymond Hill note que l'API declarativeNetRequest utilise un système de filtrage de type Adblock Plus qui n'est pas compatible avec uBlock Origin. Il estime qu'il s'agit d'une erreur fondamentale: «Outre le fait que uBlock Origin et uMatrix ne peuvent pas exister, il est inquiétant que l'API déclarativeNetRequest proposée bloque la mise en œuvre de nouveaux moteurs de filtrage de contenu sur une architecture innovante, car l'API déclarativeNetRequest n'est rien de plus que la mise en œuvre d'une API spécifique. un moteur de filtrage et une implémentation assez limitée (une limite de 30 000 restrictions ne suffit pas pour élaborer uniquement les listes EasyList bien connues). » Raymond Hill a également noté que la nouvelle API ne prend pas en charge d'autres fonctionnalités, notamment le blocage d'éléments multimédias supérieurs à la taille spécifiée, la désactivation de l'exécution de JavaScript en introduisant des directives Content-Security-Policy et la suppression des en-têtes de cookies sortants. Raymond estime que ces changements ne sont pas dans l'intérêt des utilisateurs.

Selon Andrei Meshkov , co-fondateur d'un autre bloqueur de publicités AdGuard Chrome, ce changement est susceptible d'affecter tous les autres bloqueurs de publicités.

Non seulement les bloqueurs

En plus des bloqueurs, les extensions antivirus souffriront grandement. "En plus de bloquer les publicités, cela affectera probablement le logiciel, qui repose sur le blocage dynamique du trafic https, qui est considéré comme malveillant", a déclaré Juni Korte, ingénieur logiciel en chef chez le fabricant finlandais d'antivirus F-Secure. «Ce sont des pages qui propagent des logiciels malveillants, ainsi que, par exemple, des fonctions de contrôle parental, c'est-à-dire protégeant l'utilisateur contre un contenu classé comme nuisible / inapproprié pour lui.»

Claudio Guarnieri, l'un des principaux spécialistes de l'organisation des droits de l'homme Amnesty International, a soutenu l'opinion du développeur: «Je voudrais répéter ce que Junie a dit. Je pense que ces changements entraveront le bon fonctionnement de nombreuses extensions de sécurité », a-t-il écrit .

«Si ces modifications sont publiées, [mon] extension cessera de fonctionner», a ajouté ses collègues Brandon Dixon, auteur de l'extension Blockade.io, qui bloque les attaques en voiture et empêche l'accès aux sites de phishing.

Des opinions similaires ont été exprimées par Christoph Kovacs , l'un des développeurs de l' extension de contrôle parental, les créateurs de l'extension Privowny , qui offre un large éventail de fonctions pour accroître la confidentialité sur Internet, ainsi que par l'équipe Ermes Cyber ​​Security , les créateurs d'une autre extension de sécurité basée sur Chrome.

L'auteur de l'extension populaire NoScript pour Firefox a déclaré que si vous acceptez ces modifications, il ne pourra pas porter NoScript sur Chrome.

Les critiques pensent que Google, sous un faux prétexte, tente en fait de limiter la fonctionnalité des bloqueurs de publicités tiers afin de promouvoir le bloqueur de navigateur récemment annoncé par la société. Et aussi pour contrôler les publicités que les utilisateurs peuvent bloquer et celles qui ne le peuvent pas.

La bonne nouvelle est que la critique de la nouvelle API DeclarativeNetRequest est arrivée au bon moment lorsque les développeurs de Google sont ouverts aux commentaires. Il y a de l'espoir qu'ils changeront d'avis et abandonneront la mise en œuvre de la nouvelle API dans le code Chromium sur lequel Chrome, Vivaldi, Opera, Brave et d'autres navigateurs sont basés.