Il y a une division croissante sur la quantité d’espace que les navigateurs devraient laisser pour le blocage des publicités – et Chrome et Firefox se sont retrouvés sur des côtés opposés de la lutte.

La rupture est centrée sur une fonctionnalité appelée Web Request, couramment utilisée dans les bloqueurs de publicités et cruciale pour tout système qui cherche à bloquer un domaine en gros. Google a longtemps eu des problèmes de sécurité concernant Web Request et a travaillé pour le supprimer de la norme d’extension la plus récente, appelé Manifest V3, ou MV3 en abrégé. Mais dans un article de blog récent, Mozilla a clairement indiqué que Firefox maintiendra la prise en charge de Web Request, gardant la porte ouverte aux formes les plus sophistiquées de blocage des publicités.

La stratégie de Google a été vivement critiquée par les défenseurs de la vie privée – l’Electronic Frontier Foundation a a été un adversaire virulent — mais la société de recherche n’a pas été influencée. Bien que Firefox ait une part beaucoup plus petite du marché des ordinateurs de bureau que Chrome, cela pourrait être une chance pour le produit de Mozilla de vraiment se définir. Pour Google cependant, s’en tenir à MV3 aura un impact énorme sur le rôle global du blocage des publicités sur le Web moderne.

Présentation de Manifest V3

Les modifications apportées à Manifest V3 font partie d’une refonte planifiée de la spécification du fichier manifeste d’extension de navigateur de Chrome, qui définit les autorisations, les fonctionnalités et les ressources système que toute extension peut utiliser.

Sous la spécification actuellement active — Manifest V2 — les extensions de navigateur peuvent utiliser un Fonctionnalité API appelée Web Request pour observer le trafic entre le navigateur et un site Web et pour modifier ou bloquer les demandes vers certains domaines. L’exemple fourni par Google aux développeurs montre un script d’extension qui empêcherait le navigateur d’envoyer du trafic vers « evil.com »:

Publicité

La fonction de requête Web est puissante et flexible, et elle peut être utilisée à des fins bonnes et mauvaises. Les extensions de blocage des publicités utilisent la fonctionnalité pour bloquer le trafic entrant et sortant entre certains domaines et le navigateur d’un utilisateur. En particulier, ils bloquent les domaines qui chargent des annonces et empêchent l’envoi d’informations du navigateur à l’un des des milliers de domaines de suivi qui collectent des données sur les internautes. Mais la même fonctionnalité peut être utilisée de manière malveillante pour détourner les identifiants de connexion des utilisateurs ou insérer des publicités supplémentaires dans les pages Web, ce qui a été la raison d’être de Google pour changer son fonctionnement dans Manifest V3.

En vertu de la nouvelle spécification, la version bloquante de l’API de requête Web a été supprimée et remplacé par une API appelée Declarative Net Request. Au lieu de surveiller toutes les données d’une requête réseau, la nouvelle API oblige les fabricants d’extensions à spécifier à l’avance des règles sur la façon dont certains types de trafic doivent être gérés, l’extension pouvant effectuer un ensemble plus restreint d’actions lorsqu’une règle est déclenchée. Pour certaines extensions, cela ne sera apparemment pas un problème: Adblock Plus, l’un des bloqueurs de publicités les plus populaires, s’est prononcé en faveur des changements MV3 – bien qu’il soit intéressant de noter que l’extension a un relation financière avec Google. D’autres, cependant, peuvent être plus gravement touchés.

Google a présenté les changements comme un avantage pour la confidentialité, la sécurité et les performances, mais les critiques y voient un effort calculé pour limiter l’impact du blocage des publicités sur une entreprise qui est presque entièrement financée par les publicités. (Dans son Dépôts auprès de la SEC, Google cite systématiquement « les technologies nouvelles et existantes qui bloquent les publicités en ligne » comme un facteur de risque qui pourrait affecter les revenus.)

Mais les créateurs de certaines extensions de blocage des publicités et de protection de la vie privée ont déclaré que le changement nuirait à l’efficacité de leurs produits. Jean-Paul Schmetz, PDG de l’extension de navigateur Ghostery, axée sur la confidentialité, a particulièrement visé l’imposition par Google de la norme MV3 à la lumière de la récente déclarations sur la protection de la vie privée:

« Alors que Google pousse un message de »confidentialité dès la conception » à la surface, il affirme toujours un monopole sur l’ensemble de l’écosystème en étouffant les entreprises de confidentialité numérique qui travaillent déjà à redonner aux utilisateurs le contrôle de leurs données », a déclaré Schmetz. La Verge par courriel.

L’extension Ghostery est un excellent exemple d’un produit qui serait sérieusement affecté par les changements de Google. En plus de bloquer le contenu publicitaire, l’extension analyse les communications entre un website et le navigateur d’un utilisateur pour rechercher des données qui pourraient involontairement identifier un visiteur unique du site et les remplacer par des données génériques avant que le trafic réseau ne quitte le navigateur. Pour ce faire, il faut avoir la possibilité de modifier le trafic Web à la volée et, en tant que tel, sera sévèrement réduit par les restrictions MV3, disent les développeurs.

Les développeurs de bloqueurs de publicités sont également préoccupés car les impacts de ces modifications iront bien au-delà du navigateur Chrome. La spécification MV3 fait partie de la Chrome project, un navigateur Web open-source créé par Google qui constitue la base non seulement de Chrome mais aussi de Microsoft Edge, le navigateur léger et axé sur la confidentialité Brave, Opera, et bien d’autres. Étant donné que Chromium sous-tend ces projets, les navigateurs qui en dépendent devront également éventuellement migrer vers le format d’extension MV3, et les extensions de ces navigateurs ne pourront alors plus bloquer les publicités à l’aide de Web Request.

Mozilla repousse

En tant que développeur principal de Chromium, Google exerce un énorme pouvoir sur ce que les extensions de navigateur peuvent et ne peuvent pas faire. Cela distingue les navigateurs qui ne sont pas basés sur Chromium – notamment Firefox et Safari – car ils ont la possibilité d’adopter une approche différente de la conception d’extensions et sont maintenant en mesure de se distinguer par une approche plus permissive du blocage des publicités.

Pour des raisons de compatibilité, Mozilla utilisera toujours la plupartde la spécification Manifest V3 dans Firefox afin que les extensions puissent être portées à partir de Chrome avec un minimum de modifications. Mais, surtout, Firefox continuera à prendre en charge le blocage via Web Request après que Google l’aura éliminé progressivement, permettant aux bloqueurs de publicités anti-suivi les plus sophistiqués de fonctionner normalement.

En justifiant cette décision, Mozilla a été clair en reconnaissant que la confidentialité est une valeur fondamentale pour les personnes qui utilisent ses produits, comme l’a déclaré Marshall Erwin, responsable de la sécurité. Le Verge.

« Nous savons que le blocage de contenu est important pour les utilisateurs de Firefox et nous voulons nous assurer qu’ils ont accès aux meilleurs outils de confidentialité disponibles », a déclaré Erwin. « Dans Firefox, nous bloquons le suivi par défaut, mais nous autorisons toujours le chargement des publicités dans le navigateur. Si les utilisateurs veulent prendre la mesure supplémentaire de bloquer complètement les publicités, nous pensons qu’il est important de leur permettre de le faire.

En ce qui concerne les affirmations de Google sur les avantages de sécurité de ses modifications MV3, Erwin a déclaré que les gains de sécurité immédiats résultant de la prévention du blocage des requêtes Web n’étaient « pas évidents » – d’autant plus que d’autres fonctionnalités non bloquantes de Web Request avaient été conservées – et ne semblaient pas réduire de manière significative la probabilité de fuite de données.

Quoi qu’il en soit, Google semble tenir le cap. Malgré la vague de critiques des développeurs de bloqueurs de publicités, le porte-parole de Google, Scott Westover, a déclaré à La Verge que la société prenait en charge le blocage et avait uniquement l’intention de limiter le type de données que certaines extensions pouvaient collecter.

« Nous sommes heureux de voir Mozilla prendre en charge Manifest V3, qui vise à rendre les extensions plus sûres pour tout le monde », a déclaré Westover. « Chrome prend en charge et continuera de prendre en charge les bloqueurs de publicités. Nous changeons le fonctionnement du blocage des requêtes réseau parce que nous apportons des changements fondamentaux au fonctionnement des extensions afin d’améliorer les caractéristiques de sécurité et de confidentialité de notre plate-forme d’extensions. »

Google a entendu des commentaires positifs sur les changements de la part de nombreux développeurs d’extensions de blocage de contenu, a déclaré Westover, soulignant La Verge aux éloges des fabricants d’Adblock Plus.

Il est possible que la position de Firefox sur le blocage des publicités encourage davantage d’utilisateurs à passer au navigateur, qui devrait actuellement constituer moins de 8% du marché des navigateurs de bureau par rapport aux 67% de Chrome. Une fois que la prise en charge de Manifest V2 prendra fin en juin 2023, les changements de fonctionnalité deviendront plus évidents pour les utilisateurs de tout navigateur basé sur Chromium. D’ici là, Mozilla plaidera patiemment en faveur de la confidentialité, même si vous devrez parfois la rechercher au plus profond d’un blog spécialisé.

Rate this post
Publicité
Article précédentMercadolibre s’associe à Mastercard pour sécuriser son écosystème crypto au Brésil BlockBlog
Article suivantLe film complet de Vikram en HD a fui sur les sites de torrents et les chaînes de télégrammes pour téléchargement gratuit et visionnage en ligne ; Le thriller d’action de Kamal Haasan est-il la dernière victime du piratage ?
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici