Mozillaは火曜日、GoogleがChromeで行っていることに合わせてFirefoxの広告およびコンテンツブロック機能を変更する予定はないと述べた。
Googleがブラウザ拡張機能API(Manifest v3)を改訂する計画は、多くの製品やサービスが悪意のある開発者によって悪用される可能性があるという認識に基づくものです。検索王者であるGoogleは、自社製品のセキュリティとプライバシーに関する監査を「Project Strobe」と呼んでおり、「サードパーティ開発者によるGoogleアカウントとAndroidデバイスのデータへのアクセスを徹底的に調査する」ものです。
Chrome拡張機能では、マニフェストファイル(manifest.json)がブラウザにどのファイルと機能(API)が使用されるかを指示します。昨年提案され、現在も策定中のManifest v3では、拡張機能で利用できる機能が変更され、制限されます。
Manifest v2で拡張機能を作成した開発者は、Chromeの将来のバージョンでも動作させるためにコードを修正する必要があるかもしれません。しかし、これは必ずしも現実的、あるいは不可能な場合もあります。uBlock Originの開発者であるRaymond Hill氏は、ウェブ広告とコンテンツをブロックする拡張機能がManifest v3では動作しなくなると述べています。uBlock Originが改訂版APIに対応できるかどうか、あるいは対応するかどうかはまだ明らかではありません。
Manifest v3 での最も重要な変更点はblocking webRequest、拡張機能がブラウザの送受信データを傍受してトラフィックを変更、リダイレクト、またはブロックできるようにする API が廃止されたことです (エンタープライズ ユーザーを除く)。
Firefoxがフォローしない
「その代わりに、Google は と呼ばれる API を提案しましたdeclarativeNetRequest」と、Mozilla アドオン (拡張機能) のコミュニティ マネージャー Caitlin Neiman 氏はブログ投稿で説明しています。
このAPIは、ルールの数、利用可能なフィルター、アクションの数を制限することで、コンテンツブロッキング拡張機能の機能に影響を与えます。これらの制限はコンテンツブロッカーに悪影響を及ぼします。なぜなら、現代のコンテンツブロッカーは非常に洗練されており、広告を検出してブロックするだけでなく、広告ネットワーク自体から隠蔽するために、多層的なアルゴリズムを採用しているからです。
MozillaはFirefox開発者向けにWeb Extensions APIを提供しています。これはChrome拡張機能プラットフォームとほぼ互換性があり、ChromiumベースのブラウザであるBrave、Opera、Vivaldiでサポートされています。これら3つのブラウザメーカーは、Googleによるblocking webRequestAPIの変更を回避する意向を示しており、Mozillaもその意向を表明しました。
「当社はすぐに削除する予定はなくblocking webRequest、アドオン開発者と協力して、問題のAPIの使用方法をより深く理解し、最適なサポート方法を決定するよう努めている」とニーマン氏は述べた。
熱心なGoogle社員たちがChromeに広告ブロッカーを壊すような変更を加えるのはなぜか?それは彼らがモンスターを生み出し、それを守るために奮闘しているからだ。
続きを読む
しかし、MozillaはGoogleが計画している他の変更についてはより受け入れやすい姿勢を見せています。コンテンツスクリプトに、挿入先のページと同じ権限を要求するというマニフェストv3の変更は採用される予定です。また、バックグラウンドサービスワーカーの改訂、ランタイムホストの権限のより細分化、リモートホストコードに対するより広範な制限については、引き続き検討中です。
Google は、Manifest v3 は「ユーザーを安全に保ち、拡張機能と共有するデータの可視性と制御性を高めたいという思いから生まれた」と述べている。
ブラウザ拡張機能のセキュリティ強化は、Chromeエコシステムに限らず、明らかに必要です。例えば先週、MozillaはAd-Blockerという拡張機能を削除しました。これは、ルールに違反するリモートコードを実行していたためです。
問題は、セキュリティを向上させるためには、コンテンツと広告ブロックが悪化する必要があるかどうかだ。Googleは「広告ブロッカーの開発を阻止したり、ユーザーが広告をブロックすることを阻止したりするつもりはない」と断言しているものの、「これらの変更により、開発者は拡張機能の動作方法を更新する必要がある」と認めている。
しかし、2週間前にグーグルが提案した、一連の新しい技術仕様を通じて「プライバシー サンドボックス」を構築し、追跡防止メカニズムを妨害するというウェブ技術関連の提案は、不誠実な「プライバシー ガスライティング」として却下された。
金曜日、EFFのスタッフテクノロジスト、ベネット・サイファーズ氏は、広告業界の自己中心的な仕様を厳しく批判した。「Googleはターゲティング広告への取り組みを強化しただけでなく、サードパーティCookie(ウェブ上で圧倒的に最も一般的なトラッキング技術であり、Googleが好んで採用しているトラッキング手法)をブロックするとユーザーのプライバシーが侵害されるという、滑稽な主張までした」と、サイファーズ氏はブログ記事に記した。
したがって、世界最大のオンライン広告会社である Google が、広告ブロックを問題ないと述べた場合 (財務報告書では広告ブロックが収益リスクとして挙げられているにもかかわらず)、懐疑的になるのには理由がある。
Google Chrome チームは現在も Manifest v3 の開発者プレビューに取り組んでいます。®
