EFF krytycznie o działaniach Google: „manifest V3 to tępy instrument”

Maciej Olanicki , 05.08.2019 r.
chrome EFF nie ma wątpliwości, że zmiany w manifeście nijak nie przełożą się na bezpieczeństwo użytkowników.

Planowane przez Google zmiany w dostępie do API WebRequest sprawią, że utrudnione lub uniemożliwione będzie działania wielu pożytecznych rozszerzeń modyfikujących treść stron internetowych – mowa między innymi o popularnych blokerach reklam, ale także dodatkach wycinających skrypty śledzące. Do sprawy odniosło się właśnie Electronic Frontier Foundation.

Zabiegająca o wolności obywatelskie w Sieci organizacja w związku ze zmianami w trzeciej iteracji manifestu rozszerzeń nie ma zbyt wielu pochlebnych słów pod adresem Google. Zwłaszcza że korporacja ogłosiła jakiś czas temu, że bez zmian z WebRequest API będą mogli korzystać klienci biznesowi. EFF zdecydowanie odrzuca także narrację Google, według której zmiany w możliwym wykorzystaniu WebRequest przełożą się na bezpieczeństwo końcowych użytkowników przeglądarek opartych na Chromium.

Zobacz też: Google uzasadnia zmiany w blokowaniu reklam kwestiami bezpieczeństwa

Electronic Frontier Foundation zwraca uwagę na charakter kolejnych nadużyć w sklepie Chrome Web Store. Podczas incydentu nazwanego DataSpii doszło do katastrofalnego wycieku danych (miesiącami wyciekały tak wrażliwe dane 4 mln użytkowników, jak zeznania podatkowe, lokalizacja, dane kart płatniczych, etc.), co jednak Google postanowiło wykorzystać do promocji nowej wersji manifestu. Zmiany w nim zaproponowane miałyby zapobiegać podobnym incydentom w przyszłości. Odpowiedź EFF jest jednoznaczna:

Oświadczenie Google to po prostu nieprawda. Manifest V3 to tępy instrument, który niewiele zrobi w celu poprawy bezpieczeństwa, a jednocześnie poważnie ograniczy przyszłe innowacje.

Fundacja zwraca uwagę, że żadna z zaproponowanych w trzecim manifeście rozszerzeń zmiana nie zapobiegłaby wyciekowi podobnemu do DataSpii. Zamiast tego będą one miały negatywny wpływ na innowację rozumianą jako rozwój narzędzi chroniących prywatność, między innymi NoScript i uMatrix. Sprawy nie rozwiązuje proponowany przez Google zamiennik API WebRequest, czyli declarativeNetRequest API – narzuca ono duże ograniczenia w zakresie modyfikacji nagłówków oraz nie umożliwia blokowania treści jeszcze przed jej pobraniem.

Electronic Frontier Foundation nie poprzestaje na krytyce, ma również propozycje. Według fundacji nie są konieczne żadne modyfikacje manifestu, lecz większe nakłady przeznaczane na moderację w Chrome Web Store. Te kwestię Google jednak zaniedbuje od lat. Łatwiejsze jest wycinanie całych API i uśmiercanie tym samym rozszerzeń chroniących prywatność i blokujących reklamy, niż uprzątnięcie stajni Augiasza, jaką jest dziś Chrome Web Store.

Zobacz też: Efektywne blokowanie reklam w Google Chrome tylko dla użytkowników biznesowych

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: