Publié le: 03/10/2022 @ 18:24:47: Par Nic007 Dans "Navigateurs"
NavigateursLa sécurité des extensions Chrome fait l'objet d'une attention particulière de la part de Google, qui a introduit ces derniers mois un badge qui certifie sa fiabilité et un nouveau menu avec les autorisations à accorder . Maintenant, cependant, le géant de la recherche change définitivement de rythme et, pour le navigateur le plus utilisé au monde , il a annoncé un calendrier qui prévoit la désactivation de la prise en charge de l'ancienne plate-forme d'extensions, appelée Manifest V2 , et la transition vers le nouveau Manifest V3 . Mais en quoi consiste cette étape ? Pour Google, cela signifie l'aboutissement d'un voyage commencé il y a quatre ans vers " des extensions Chrome de confiance par défaut ", mais l'intention, aussi louable soit-elle, pour le reste du monde pourrait avoir des implications très différentes . Le passage à la plate -forme Manifest V3 se traduira par une plus grande transparence et un meilleur contrôle des autorisations, en ajoutant des protocoles plus stricts pour accéder aux ressources en dehors du contexte de l'extension et en garantissant que les extensions fonctionnent bien sur tous les appareils. Mais tout le monde n'est pas d'accord . Selon certains, comme l' Electronic Frontier Foundation (EFF), le Manifest V3 est " trompeur et menaçant " et si Google se souciait vraiment de la sécurité de son Chrome Web Store , il pourrait simplement le surveiller plus activement en utilisant de vrais humains (pas qu'il n'a pas les ressources) au lieu de limiter les capacités de toutes les extensions.

Le problème est que la plupart des bloqueurs de publicités modernes comme uBloc Origin et AdGuard s'appuient sur l'API « webRequest » de Chrome pour bloquer des catégories entières de requêtes HTTP. Cette méthode peut considérablement allonger les temps de chargement et de rendu des sites, et Manifest V3 oblige les développeurs à utiliser un « declarativeNetRequest » qui les oblige essentiellement à utiliser une liste de blocage d'URL spécifiques . Cela réduit les temps de chargement , mais limite les listes de blocage à seulement 30 000 entrées , tandis que les bloqueurs de publicités utilisent des listes de plus de 300 000 entrées , les empêchant ainsi de fonctionner correctement. L' EFF a également constaté que les justifications de Google pour les modifications apportées à Manifest V3 sont assez faibles, car les extensions malveillantes sont principalement concernées par le vol de données tandis que Manifest V3 empêche uniquement les extensions de bloquer les données , pas de les inspecter. La diminution des vitesses de chargement due aux bloqueurs de publicités n'est pas non plus convaincante, car les publicités ont un effet beaucoup plus important. Essentiellement, Google ne fait pas grand-chose pour arrêter les attaquants et rien pour bloquer les cookies , du moins jusqu'à ce que son système de publicité et de suivi intégré à Chrome soit prêt (la plupart des revenus de Google , des milliards, proviennent de la publicité. , vous ne pensez pas qu'il veut vraiment les bloquer, n'est-ce pas ?). Ce qui va se passer maintenant? La nouvelle chronologie prévoit qu'à partir de Chrome 112 en janvier 2023, la société pourrait commencer à désactiver la prise en charge de Manifest V2 dans les canaux Canary, Dev et Beta , tandis qu'en juin, avec Chrome 115 , elle commencera à expérimenter la désactivation de la prise en charge même dans le canal stable . Coïncidant avec la transition de Chrome stable vers V3 , toutes les extensions Manifest V2 du Chrome Web Store ne seront plus répertoriées . Et finalement, en janvier 2024 , les extensions V2 restantes seront complètement supprimées. En l'occurrence, le blocage des cookies et le nouveau Privacy Sandbox devraient arriver , si les retards le permettent.
Envoyer une nouvelle à un ami
Sujet:
Email:
Texte:
 
Informaticien.be - © 2002-2022 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?