:

Szerző: Hlács Ferenc

2019. február 18. 12:10

Mégsem végzi ki a tartalomblokkolókat a Chrome

A Google visszavonulót fújt, és átírta a hírhedt Implement Manifest V3 dokumentumot.

Visszavonulót fújt a Google, a keresőóriás végül elállt a hírhedt Implement Manifest V3 dokumentumában felvázolt változtatásoktól, amelyekkel ellehetetlenítette volna a hirdetésblokkolók jelentős részének működését a Chrome böngészőben. A lépés nagy port kavart a reklámszűrők fejlesztői körében, akik siettek hangot adni nemtetszésüknek - a Ghostery például egy tanulmány formájában, amelyben rámutat, hol vérzik a Google indoklása a hasonló kiegészítők működését lehetővé tevő webRequest API megszüntetésére.

A keresőóriás dokumentumában a termék biztonságosabbá tétele mellett arra hivatkozott, hogy az egészen eddig használt webRequest API lassú, miután nem szab időkorlátokat a kiegészítőknek a különböző lekérések átvizsgálásánál - arra ugyanakkor nem tért ki, hogy ez az idő jellemzően bőven visszanyerhető a blokkolt médiaelemek és reklámok letöltésének megspórolásával.

chromeilll

Ezt most az említett tanulmány is megerősíti, amelyet a Ghostery hirdetésblokkoló csapata készített. A fejlesztők saját megoldásuk mellett a uBlock Origin, Brave, DuckDuckGo, és Adblock Plusz blokkolóit vizsgálták, egy Intel Core-i7 U6600 processzorral és 16 gigabájt RAM-mal szerelt PC-n. Az eredményekből kiderül, hogy a népszerű reklámszűrők a konfiguráción egy-egy lekérés elbírálásával kevesebb mint egy milliszekundumot töltenek el, nem mondható tehát, hogy jelentősen, vagy akár észrevehetően visszafognák a böngésző teljesítményét. A blokkolt hirdetések és egyéb masszív tartalmak miatti sebességnövekedés azonban már sokkal jobban látható, a vizsgálat szerint a weboldalak letöltési ideje akár feleződhet is.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A tanulmány csak a hirdetésblokkolók teljesítményre gyakorolt hatását vizsgálta, így a Google által korábban említett biztonsági kételyekre nem tért ki - miután azonban az írás megjelenését követően nem sokkal a keresőóriás meghátrált, és módosította a Manifest V3 vonatkozó részeit sejthető, hogy messze nem kritikus biztonsági problémákról van szó. Az ügy kapcsán sokan azt is kifogásolták, hogy míg a Ghostery vagy a szintén népszerű uBlock Origint a webRequest API megszűnése, illetve az alternatívaként kínált DeclarativeNetRequest API bevezetése lényegében kivégezné, addig a Chrome saját megoldására nem lenne hatással, ahogy az Adblock Plusra sem. Utóbbi szolgáltatás pedig korábban éles kritikákat kapott, miután kiderült, több cég, köztük a Google is fizet a blokkolónak, hogy bizonyos reklámokat átengedjen szűrőin.

Marad a webRequest API

Az eredetileg tavaly októberben kiadott Implement Manifest V3 átírását Devlin Cronin Chrome-fejlesztő jelentette be a kapcsolódó Google csoportban, kiemelve, hogy a cégnek "sosem volt célja" hogy megakadályozza a tartalomblokkolást böngészőjében. A bejelentés kitér rá, hogy a declarativeNetRequest API továbbra is aktív fejlesztés alatt áll, annak funkcióit a cég folyamatosan bővíti, továbbá hogy a Manifest V3 részeként a webRequest API-t sem távolítja el a vállalat.

A declarativeNetRequest API ígért változtatásai között akadnak biztató újítások, mint például a blokkolható URL-szabálylista kibővítése. Ez ugyanis eddig legfeljebb 30 ezer elemet tartalmazhatott, ami már önmagában hatalmas visszalépés lett volna például a uBlock Origin számára is, amely akár félmillió szűrőt is tartalmazhat. A Google azt ugyanakkor egyelőre nem árulta el, pontosan hol húzza meg az új maximumot. Cronin posztjában hangsúlyozza, a Manifest V3-at a vállalat semmiképp sem élesíti majd, amíg az elég stabil nem lesz, továbbá az élesítésnél egy migrációs időszakra is számítani lehet majd, amelynek során még lesz lehetőség jelezni a felmerülő problémákat. A visszajelzéseket a cég természetesen továbbra is várja.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról