Firefox et Chrome s’affrontent sur les extensions de bloqueur de publicités

Il y a une division croissante sur la quantité d’espace que les navigateurs devraient laisser pour le blocage des publicités – et Chrome et Firefox se sont retrouvés aux côtés opposés du combat.

La rupture est centrée sur une fonctionnalité appelée Web Request, couramment utilisée dans les bloqueurs de publicités et cruciale pour tout système qui cherche à bloquer un domaine en gros. Google a longtemps eu des problèmes de sécurité concernant Web Request et a travaillé pour le supprimer de la norme d’extension la plus récente, appelé Manifest V3, ou MV3 en abrégé. Mais, dans un récent article de blogMozilla a clairement indiqué que Firefox maintiendrait la prise en charge de Web Request, laissant la porte ouverte aux formes les plus sophistiquées de blocage des publicités.

La stratégie de Google a été vertement critiquée par les défenseurs de la vie privée – l’Electronic Frontier Foundation a été un adversaire vocal – mais la société de recherche n’a pas été influencée. Bien que Firefox ait une part beaucoup plus petite du marché des ordinateurs de bureau que Chrome, cela pourrait être une chance pour le produit de Mozilla de vraiment se définir. Pour Google cependant, s’en tenir à MV3 aura un impact énorme sur le rôle global du blocage des publicités sur le Web moderne.

Comprendre le manifeste V3

Les modifications apportées à Manifest V3 font partie d’une refonte planifiée de la spécification du fichier manifeste d’extension de navigateur Chrome, qui définit les autorisations, les capacités et les ressources système que toute extension peut utiliser.

Sous la spécification actuellement active — Manifest V2 — les extensions de navigateur peuvent utiliser un Fonctionnalité API appelée Web Request pour observer le trafic entre le navigateur et un site Web et pour modifier ou bloquer les demandes vers certains domaines. L’exemple fourni par Google aux développeurs montre un script d’extension qui empêcherait le navigateur d’envoyer du trafic vers “evil.com”:

La fonctionnalité de demande Web est puissante et flexible, et elle peut être utilisée à la fois à de bonnes et à de mauvaises fins. Les extensions de blocage des publicités utilisent la fonctionnalité pour bloquer le trafic entrant et sortant entre certains domaines et le navigateur d’un utilisateur. En particulier, ils bloquent les domaines qui chargeront des publicités et empêcheront l’envoi d’informations depuis le navigateur vers l’un des des milliers de domaines de suivi qui collectent des données sur les internautes. Mais la même fonctionnalité peut être utilisée de manière malveillante pour détourner les identifiants de connexion des utilisateurs ou insérer des publicités supplémentaires dans les pages Webqui a été la raison d’être de Google pour changer son fonctionnement dans Manifest V3.

Dans le cadre de la nouvelle spécification, la version bloquante de l’API Web Request a été supprimée et remplacé par une API appelée Declarative Net Request. Au lieu de surveiller toutes les données d’une requête réseau, la nouvelle API oblige les fabricants d’extensions à spécifier à l’avance des règles sur la manière dont certains types de trafic doivent être gérés, l’extension étant capable d’effectuer un ensemble plus restreint d’actions lorsqu’une règle est déclenchée. Pour certaines extensions, cela ne sera apparemment pas un problème : Adblock Plus, l’un des bloqueurs de publicités les plus populaires, s’est prononcé en faveur des modifications MV3 — bien qu’il soit intéressant de noter que l’extension a un relation financière avec Google. D’autres, cependant, peuvent être plus gravement touchés.

Google a présenté les changements comme un avantage pour la confidentialité, la sécurité et les performances, mais les critiques y voient un effort calculé pour limiter l’impact du blocage des publicités sur une entreprise qui est presque entièrement financée par les publicités. (Dans son Dépôts auprès de la SECGoogle cite systématiquement les “technologies nouvelles et existantes qui bloquent les publicités en ligne” comme un facteur de risque susceptible d’affecter les revenus.)

Mais les créateurs de certaines extensions de blocage des publicités et de protection de la vie privée ont déclaré que le changement compromettrait l’efficacité de leurs produits. Jean-Paul Schmetz, PDG de l’extension de navigateur axée sur la confidentialité Ghostery, a particulièrement visé l’imposition par Google de la norme MV3 à la lumière des récentes déclarations sur la protection de la vie privée:

“Alors que Google pousse un message de” confidentialité dès la conception “à la surface, il affirme toujours un monopole sur l’ensemble de l’écosystème en étouffant les entreprises de confidentialité numérique qui s’efforcent déjà de redonner aux utilisateurs le contrôle de leurs données”, a déclaré Schmetz. Le bord par email.

L’extension Ghostery est un excellent exemple d’un produit qui serait sérieusement affecté par les changements de Google. Outre le blocage du contenu publicitaire, l’extension analyse les communications entre un site Web et le navigateur d’un utilisateur pour rechercher des données qui pourraient involontairement identifier un visiteur unique du site et les remplace par des données génériques avant que le trafic réseau ne quitte le navigateur. Cela nécessite la capacité de modifier le trafic Web à la volée et, en tant que tel, sera sévèrement restreint par les restrictions MV3disent les développeurs.

Les développeurs de bloqueurs de publicités sont également inquiets car les impacts de ces changements iront bien au-delà du navigateur Chrome. La spécification MV3 fait partie de la Chrome project, un navigateur Web open source créé par Google qui constitue la base non seulement de Chrome, mais également de Microsoft Edge, le navigateur Brave léger et axé sur la confidentialité Opera, et plein d’autres. Étant donné que Chromium sous-tend ces projets, les navigateurs qui en dépendent devront également éventuellement migrer vers le format d’extension MV3et les extensions de ces navigateurs ne pourront plus bloquer les publicités à l’aide de Web Request.

Mozilla repousse

En tant que principal développeur de Chromium, Google exerce un énorme pouvoir sur ce que les extensions de navigateur peuvent et ne peuvent pas faire. Cela distingue les navigateurs qui ne sont pas basés sur Chromium – notamment Firefox et Safari – car ils ont la possibilité d’adopter une approche différente de la conception des extensions et sont désormais en mesure de se distinguer avec une approche plus permissive du blocage des publicités.

Pour des raisons de compatibilité, Mozilla utilisera toujours la plupart de la spécification Manifest V3 dans Firefox afin que les extensions puissent être transférées depuis Chrome avec un minimum de modifications. Mais, surtout, Firefox continuera à prendre en charge le blocage via Web Request après que Google l’aura supprimé, permettant aux bloqueurs de publicités anti-suivi les plus sophistiqués de fonctionner normalement.

Pour justifier cette décision, Mozilla a été clair en reconnaissant que la confidentialité est une valeur fondamentale pour les personnes qui utilisent ses produits, comme l’a dit le directeur de la sécurité, Marshall Erwin. Le bord.

“Nous savons que le blocage de contenu est important pour les utilisateurs de Firefox et nous voulons nous assurer qu’ils ont accès aux meilleurs outils de confidentialité disponibles”, a déclaré Erwin. « Dans Firefox, nous bloquons le suivi par défaut, mais nous autorisons toujours le chargement des publicités dans le navigateur. Si les utilisateurs souhaitent franchir une étape supplémentaire pour bloquer entièrement les publicités, nous pensons qu’il est important de leur permettre de le faire.

En ce qui concerne les affirmations de Google concernant les avantages de sécurité de ses modifications MV3, Erwin a déclaré que les gains de sécurité immédiats en empêchant le blocage de Web Request n’étaient “pas évidents” – d’autant plus que d’autres fonctionnalités non bloquantes de Web Request avaient été conservées – et ne semblaient pas faire des réductions significatives de la probabilité de fuite de données.

Quoi qu’il en soit, Google semble tenir le cap. Malgré la vague de critiques des développeurs de bloqueurs de publicités, le porte-parole de Google, Scott Westover, a déclaré Le bord que la société a pris en charge le blocage et a uniquement l’intention de limiter le type de données que certaines extensions pourraient collecter.

“Nous sommes heureux de voir Mozilla prendre en charge Manifest V3, qui vise à rendre les extensions plus sûres pour tout le monde”, a déclaré Westover. “Chrome prend en charge et continuera de prendre en charge les bloqueurs de publicités. Nous modifions le fonctionnement du blocage des demandes réseau car nous apportons des changements fondamentaux au fonctionnement des extensions afin d’améliorer les caractéristiques de sécurité et de confidentialité de notre plate-forme d’extensions.

Google a entendu des commentaires positifs sur les changements de nombreux développeurs d’extensions de blocage de contenu, a déclaré Westover, soulignant Le bord aux éloges des créateurs d’Adblock Plus.

Il est possible que la position de Firefox sur le blocage des publicités encourage davantage d’utilisateurs à passer au navigateur, ce qui est actuellement estimé à compenser moins de 8 % du marché des navigateurs de bureau par rapport aux 67 % de Chrome. Une fois la prise en charge de Manifest V2 terminée en juin 2023, les changements de fonctionnalité deviendront plus apparents pour les utilisateurs de tout navigateur basé sur Chromium. D’ici là, Mozilla défendra patiemment la protection de la vie privée, même s’il faudra parfois la chercher au plus profond d’un blog spécialisé.

Leave a Comment