作者zhtw (届かない恋...)
看板Browsers
标题[新闻]咕狗说改变套件机制,不是为了封杀去广告
时间Tue Jun 18 18:22:36 2019
原文标题:信不信由你,Google说明改变Chrome外挂运作模式,不是为了封杀广告拦截工具
原文连结:
http://bit.ly/2WNDonN
日前Google曾表示将更新Manifest API,并改变Chrome外挂程式的运作模式,这个改变可
能会让阻挡网页广告拦截工具等外挂软体无法运作,或者至少需要在大幅翻新软体之後才
能正常运作。对此Google也作出了声明,导入最新的Manifest V3将有助於保护隐私安全,
并提升浏览器效能。
广告拦截工具恐无法运作
根据9 To 5 Google网站先前的报导,Google将更新Chrome浏览器外挂程式的API,新的
Manifest V3 AP在改善Chrome外挂程式权限系统的同时,也将对uBlock Origin和Ghostery
等使用Web Request功能广告拦截工具造成重大影响。
回顾2018年10月,Google宣布将在Chrome导入多项提升资安的措施,其中包括增加外挂程
式权限的选项、禁止直接在网站安装程式(Inline Installation)、避免诱骗式安装、
限制外挂程式收集个资,并改善外挂程式的审核流程以及要求开发人员进行两步骤验证,
在过去1年中Google为防止外挂程式滥用的工程团对扩编了3倍以上的人力,并增加4倍以上
人力审核外挂程式。
而其成果就是从2018年初至今,已经降低了89%恶意外挂程式安装率,并且每月大约阻挡1
,800次恶意外挂程式於Chrome线上应用程式商店上架。
然而Chrome团队也知道单靠人工审核无法识别、阻止所有恶意外挂程式,因此着手更新
Manifest V3,透过新的API运作流程提供更强大的防护力,然而这项措施也因为大幅改变
恶意外挂程式运作流程,可能让许多广告拦截工具失效。
Chrome线上应用程式商店提供许多方便的外挂程式,但也可能让恶意程式混杂其中。
▲ Chrome线上应用程式商店提供许多方便的外挂程式,但也可能让恶意程式混杂其中。
改善外挂程式收集资料的方式
恶意外挂程式的隐忧之一,就是它们可能有权限能够存取电子邮件、照片、社群媒体等等
内容,因此开发团队希望提升使用者保护敏感个资的意识,同时仍能保持外挂程式的方便
性。
为了兼顾两者的平衡,开发团队设想了许多API运作流程,让外挂程式开发者只能存取最少
量且必需的个资,其中1项措施就是导入包含於Manifest V3内的Declarative Net Request
API,以替换旧有的Web Request API。
以目前的Web Request API来说,当外挂程式向使用者索取权限时,使用者很可以需要提供
存取包括电子邮件、照片、其他个资在内所有资料的权限。然而新的Declarative Net
Request API可以在使用者需提供这些权限的前提下运作,并且也能用来过滤、阻挡广告。
另一方面,由於Declarative Net Request API可以大幅降低浏览器运作过程中的效能虚耗
,因此对浏览器的流畅度与使用体验也都有正面帮助。
以广告拦截工具为例,在使用Web Request API的情况下,外挂程式会先向浏览器索取权限
(可能包含敏感个资),并将广告过滤後,呈现封锁广告的页面。(图片来源:Google,
下同)
https://imgur.com/wS4qtKa.jpg
▲ 以广告拦截工具为例,在使用Web Request API的情况下,外挂程式会先向浏览器索取
权限(可能包含敏感个资),并将广告过滤後,呈现封锁广告的页面。(图片来源:
Google,下同)
从浏览器的角度来看,当使用者点击连结後,外挂程式会与浏览器多次互动後,才会从伺
服器下载资料,并绘制为网页。
https://imgur.com/undefined.jpg
▲ 从浏览器的角度来看,当使用者点击连结後,外挂程式会与浏览器多次互动後,才会从
伺服器下载资料,并绘制为网页。
改用Declarative Net Request API之後,不需给予外挂程式多余的权限,而整体的运作效
能也更理想。
https://imgur.com/0NlvT1D.jpg
▲ 改用Declarative Net Request API之後,不需给予外挂程式多余的权限,而整体的运
作效能也更理想。
https://imgur.com/rwEzkXt.jpg
Declarative Net Request API限制了外挂程式可以取得的权限,并在下载资料後才会先在
浏览器内处理外挂程式对网页进行的变动,然後绘制变动後的网页。
▲ Declarative Net Request API限制了外挂程式可以取得的权限,并在下载资料後才会
先在浏览器内处理外挂程式对网页进行的变动,然後绘制变动後的网页。
虽然Google出面表示导入Manifest V3的主要动机为提供更安全巧保护隐私的网路环境,而
非「封锁广告拦截工具」,但广告是Google的重要业务之一,此举不免让人怀疑是提升业
绩的手段之一,而其真正原因或许只有Google知道。
------
隐私、安全、效能
Google做了全方位防护!
--
作者 astroflyer (博博博) 看板 Key_Mou_Pad
标题 [滑鼠] Elephant G8滑鼠接上电脑完全没反应
1F:推 hidog: 型号就叫做G8的东西你也敢买....XD06/15 15:08
2F:推 G8man: G8错惹吗??06/15 16:30
3F:推 hidog: 楼上对不起我错了orz06/15 16:31
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.136.236 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1560853359.A.951.html
※ 编辑: zhtw (36.237.136.236 台湾), 06/18/2019 18:42:33
4F:→ sam613: 全球最大网路广告公司Google表示:更安全,更和谐! 06/18 19:11
5F:推 Toge: 下载完才处理外挂,那网速慢怎麽办? 06/18 19:30
6F:推 ltyintw: 浪费流量给广告 还要下载完才允许挡广告外挂对其内容理 06/18 19:44
7F:→ ltyintw: 不只浪费流量还浪费CPU资源 06/18 19:45
8F:推 Kreen: 我打你一巴掌,不承认就不算打了啊~ 06/18 20:10
9F:推 hsparrot: Google广告无所不在,限制名单数量的话只好优先封Google 06/19 00:29