Избавиться от львиной доли надоедливой рекламы и всплывающих окон сегодня можно при помощи установки специальных и в большинстве своем бесплатных расширений браузера. Однако так было не всегда и, что еще более грустно, ситуация может серьезно ухудшиться в будущем. Потому что Google, по выражению ее представителей, собирается «загнать джина обратно в бутылку».
О чем вообще идет речь?
В 2023 году определенные расширения для браузеров на движке Chromium, на котором работают большинство популярных программ для путешествий по сети, перестанут соответствовать своему заявленному функционалу. Google переписывает API Manifest v2 (MV2). В силу вступит новый Manifest v3 (MV3) API, который значительно ограничит возможности блокировщиков рекламы и других инструментов, защищающих личное пространство интернет пользователей.
Две стороны медали
Новость эта в какой-то мере устаревшая. Разговоры об «излишнем доверии» такого рода расширениям начались еще в 2018 году, когда браузеры на Chromium начали захлёстывать маскирующиеся под добропорядочных блокировщиков вирусные аддоны. Эти небольшие программы начали захватывать стартовые страницы браузеров пользователей, устраивать редиректы запросов на вирусные сайты. Словом, организовывать самые разные неприятности. К сожалению, на замену вылеченным расширениям появлялись другие, еще более «вредные». И происходило это потому, что возможности вспомогательных программ, защищающих юзера, по сути своей как тогда, так и сейчас включают в себя полный контроль над пользовательскими данными. И получается в результате вот что:
- Настоящий адблок использует уникальные данные пользователя для предотвращения редиректов браузерной страницы и «отбивает» трекеры, таргетированную рекламу и малваре, защищая его конфиденциальность
- Поддельное расширение использует те же самые возможности для создания собственных редиректов, отправляет пользователя на вирусные сайты и похищает его конфиденциальные данные
Новый Manifest v3 (MV3) AP
Разработчики адблокеров и других защитных аддонов озадаченно чешут затылки. Их сомнения понятны, потому что MV3 лишает расширения возможности контролировать подлинный код страницы, таким образом фактически превращая их в бесполезный набор единиц и нулей. Программисты уже обратились в Google с совместным заявлением о том, что «преследуя благородные цели по защите конфиденциальных данных пользователей, компания фактически лишает его привычных и хорошо работающих инструментов, давно и успешно оберегающих эту самую конфиденциальность». Одним из первых популярных аддонов, который решил протестировать работу на MV3, стал uBlock Origin. Функционал расширения стал весьма ограниченным. В частности аддон теперь не может выполнять фильтрацию перенаправлений, проверять политику безопасности контента, всевозможные «косметические» элементы страниц сайтов и, что совсем уж никуда не годится, параметры URL-адресов.
Итого
Дмитрий Серёгин из AdGuard написал, что «на самом деле среднестатистический пользователь сети вряд ли заметит какую-нибудь разницу между работой расширений на MV2 и MV3». Но это, пожалуй, на данный момент самое оптимистичное мнение в предвкушении изменений, связанных с отказом от API Manifest v2. Большинство экспертов и разработчиков пока что больше склоняются к мнению известного эксперта по безопасности EFF (Electronic Frontier Foundation) Беннета Сайферса, который так описал сложившуюся ситуацию:
«Написанные под Manifest V2 расширения классифицировались как первоклассные приложения со своей постоянной средой исполнения. MV3 вносит столь масштабные коррективы, что бывшие полноценные приложения становятся лишь аксессуарами с жестко ограниченной областью применения».
Пользователям же остаётся только ждать января 2023 года, чтобы узнать насколько серьезно повлияет вступление в силу MV3 на комфорт их путешествий по сети.