Comparisons Brawte nfaq 0 Comments

ブロックに手を出すな!EFFはGoogleに対し、プライバシーバジャーをマニフェスト・デスティニーで殺さないよう懇願する

Table of Contents

ブロックに手を出すな!EFFはGoogleに対し、プライバシーバジャーをマニフェスト・デスティニーで殺さないよう懇願する

電子フロンティア財団は水曜日、Google がコンテンツ ブロッキングとプライバシー保護の Chrome 拡張機能を破壊したり妨害したりすることを阻止するために、チョコレート ファクトリーに、同社の進行中の API 改訂の指針となる控えめな要望リスト [PDF] を提示した。

電子フロンティア財団のスタッフテクノロジストで、その名もベネット・サイファーズ氏と消費者プライバシーエンジニアリング担当ディレクターのアンドレス・アリエタ氏は、プライバシーを略奪する広告トラッカーを阻止するために設計された擁護団体の Privacy Badger 拡張機能に関して、現在も懸念されている 2 つの領域を特定しました。

Manifest v3設計仕様において検討されている多くの変更点の中でも、GoogleがwebRequest API(WR) APIを廃止し、declarativeNetRequest代替として(DNR) APIを提供するという計画は依然として難題となっている。WRはブロッキングAPIであり、DNRは非同期(つまり、リクエスト処理中に他のコードを遅延させない)であるにもかかわらず、開発者にとって問題となるのは、前者が後者よりも柔軟性が高く、フィルタリングルールを事前に宣言して固定するのではなく、動的に書き換えることができる点である。

サイファーズ氏とアリエタ氏は、この変更について依然として懸念を抱いている。ここ数ヶ月、多くの拡張機能開発者が問題として指摘してきた点だ。「Privacy Badgerを現状通り機能させ、近い将来に計画されている変更を実施するために必要だと考える、提案に対する一連の変更点をリストアップしました」と、彼らはGoogleのChromiumチームへの書簡に記している。

しかし、Manifest v3 で提案された変更により、拡張機能開発者が将来的に変化する追跡環境に革新と適応を行う能力が妨げられると私たちは依然として考えており、ブロッキング webRequest API の廃止を再検討するよう引き続き強く求めます。

さらに、2 人は、拡張機能にすべての URL (<all_urls>) へのアクセスを許可するフラグを削除し、ブラウザ ウィンドウ内のアクティブなタブ (activeTab) のみを対象とする権限に置き換えるという Chromium チームの表明した意向に異議を唱えています。

「Privacy Badgerをはじめとする広告・トラッカーブロッカーは、<all_urls>のような包括的な許可設定に依存して機能しています」と両氏は述べた。「activeTabモデルでブロッキング拡張機能を構築する現実的な方法は存在しません。ユーザーが訪問するすべてのサイトに対して同意を与えるのは負担が大きすぎるため、プライバシーを最も重視するユーザー以外は、これらの拡張機能をアンインストールしてしまうでしょう。」

Cyphers氏とArrieta氏は、拡張機能のユーザーに常に明示的な許可を強制するとPrivacy Badgerの利用が減少すると主張しています。EFFはFirefoxのHTTPS Everywhereに変更を加えた際に、デフォルト設定の変更による効果を確認したと彼らは説明しています。

組織が拡張機能を更新し、「ftp://*」形式のURLへのアクセスを許可するよう設定したところ、ユーザーは既に許可済みであるにもかかわらず、すべてのサイトのデータにアクセスするために拡張機能に再度アクセスを許可する必要がありました。そのため、多くのユーザーは再度アクセスを許可する代わりに拡張機能を更新せず、悪質なデータ収集を訴える否定的なレビューを投稿するユーザーもいました。

銃殺隊

Chrome広告やコンテンツブロッカーがGoogleに懇願:「コードを実行しないでください!」 いや、いや、コードは実行してもいいけど、私たちを殺さないで!

続きを読む

EFF のスタッフはまた、WR API のネットワーク トラフィック監視機能はそのまま維持されるという Chromium チームの約束は心強いものだが (Privacy Badger は URL、GET および POST パラメータ、ヘッダー、Cookie を検査できることに依存しているため)、DNR を適切なものにするためにはさらなる変更が必要だとも述べた。

基本的に、新しいAPIは廃止予定のAPIと一致する必要があります。DNRはWRと同様に、「実行時に任意のコードでリクエストを傍受、検査、変更する」手段を提供する必要があると、Cyphers氏とArrieta氏は述べています。

Privacy Badger はプライバシー保護のためにリクエストヘッダーの変更を行う必要がありますが、DNR は現在この機能をサポートしていません。また、URL パラメータの変更も可能で、パラメータ文字列内の機密情報の識別を容易にするために、正規表現パターンマッチングを理想的には使用する必要があります。さらに、EFF の開発者は、リクエストデータのコンテキストリライトを実装し、例えば不要なリダイレクトの削除を可能にしたいと考えています。しかし、DNR は現在この機能もサポートしていません。

今週初め、Chrome拡張機能のデベロッパーアドボケートのシミオン・ヴィンセント氏は、GoogleはManifest v3のリリース時期をまだ明確にしていないものの、拡張機能チームは移行とテストを容易にするために、変更点の大部分を実装したデベロッパープレビューの開発に取り組んでいると述べた。「正確な日付は決まっていませんが、数ヶ月以内にリリースしたいと考えています」とヴィンセント氏は述べた。®

Comparisons

Smart Recommendations

Discover More