Chrome-update zal meer dan alleen adblockers blokkeren

Een geplande Google Chrome API-update zal niet alleen effect hebben op adblockers. Ook browserextensies voor antivirusproducten, ouderlijk toezicht en diverse privacygerelateerde services zullen niet meer werken. Dat schrijft ZDNet.

Raymond Hill, auteur van de adblockers uBlock Origin en uMatrix, stelde het probleem woensdag aan de kaak bij de Chrome-ontwikkelaars. De beslissing van Google om de scriptblokkeringsmogelijkheden van Chrome te beperken tot de nieuwe DeclarativeNetRequest API, in plaats van de oude webRequest API, beperkt volgens hem het vermogen van zijn adblockers om bepaalde scripts te blokkeren.

Meer dan adblockers

Algauw bleek dat de impact van de API-update verder zal reiken dan alleen adblockers. Verschillende ontwikkelaars van privacy- en beveiligingsextensies beweren dat de aanpassing van de API ook hun extensies zal doen breken.

“Naast adblocking lijkt de API ook beveiligingssoftware te beïnvloeden, die afhankelijk is van de mogelijkheden van een extensie om https-verkeer dat als kwaadaardig of anderszins schadelijk voor de gebruiker is beoordeeld, dynamisch te blokkeren. Dit omvat pagina’s die mal/spy/whateverware verspreiden, maar bijvoorbeeld ook functies voor ouderlijke controle”, zegt Jouni Korte, senior software engineer bij de Finse antivirusproducent F-Secure. Hij kreeg bijval van Claudio Guarnieri, Senior Tehnologist bij Amnesty International.

Ook Brandon Dixon, auteur van de Blockade.io-extensie, is van mening dat de update nagenoeg alle beveiligingsgerelateerde Chrome-uitbreidingen beïnvloedt. Zijn oplossing richt zich op het blokkeren van drive-by-aanvallen en voorkomt dat gebruikers phishingsites bezoeken. “Als deze wijzigingen worden gepubliceerd, zal mijn oplossing niet meer functioneren. Voorgestelde wijzigingen in het manifest zullen ons vermogen om kwetsbare gemeenschappen op grote schaal te ondersteunen, wegnemen”, aldus Dixon. De auteur verzoekt de Chrome-ontwikkelaars dan ook om de wijzigingen in de blokkeermogelijkheden van WebRequest te herzien.

Niet definitief

Tot slot kwam ook Giorgio Maone, auteur fan de Firefox-addon NoScript zich mengen. Maone werkt al geruime tijd aan een Chrome-versie van NoScript, maar vreest dat hij die nooit zal kunnen publiceren als de wijzigingen worden doorgevoerd. NoScript is zo goed in het blokkeren van JavaScript-code, dat het één van de extensies is die standaard wordt meegeleverd met de privacyvriendelijke Tor Browser.

De kritiek komt op een goed moment. De Chrome-ontwikkelaars zijn momenteel bewust op zoek naar feedback van buitenaf voordat ze besluiten om verder te gaan met de voorgestelde API-update in de Chromium-code. “Deze wijziging is niet bedoeld om adblockers te breken, maar is ontworpen om ze sneller en veiliger te maken. (Ja, zelfs ondanks de beperkingen die van invloed kunnen zijn op uBlock.)”, zegt Andrew Meyer, één van de Chromium-engineers. “De nieuwe voorgestelde API voor inhoudsblokkering is niet definitief en kan/zal worden gewijzigd.”

Gerelateerd: Google werkt aan Chrome-update die adblockers stuk maakt