Categories: Browser Workspace

Adblocker-Einschränkung: Google reagiert auf Kritik

Google hat erneut auf Kritik an den geplanten Einschränkungen für Erweiterungen seines Browsers Chrome reagiert. In einem ausführlichen Blogeintrag erläutert das Unternehmen nun die Funktionsweise einer neuen Programmierschnittstelle, die die bisher von Werbeblockern genutzte webRequest API ersetzen soll. Als Zugeständnis an Entwickler von Erweiterungen plant Google zudem, eine Einschränkung der neuen Declarative Net Request API zu lockern.

Derzeit verlassen sich Entwickler von Adblockern und anderen Erweiterungen, die Inhalte von Websites kontrollieren, auf die webRequest API. Sie erlaubt es einer Erweiterung, den Ladevorgang einer Website zu stoppen, während die Erweiterung den Inhalt einer Website prüft, um beispielsweise unerwünschte Werbung zu entfernen. Zu diesem Zweck gewährt der Nutzer der Erweiterung die Berechtigung, jegliche Netzwerkanfragen abzufangen und umzuleiten.

Genau das ist Google inzwischen ein Dorn im Auge. „Mit Web Request sendet Chrome alle Daten einer Netzwerkanfrage an die Erweiterung – einschließlich aller sensiblen Daten, die in dieser Anfrage enthalten sind, wie persönliche Fotos oder E-Mails“, schreibt Simeon Vincent, Developer Advocate für Chrome-Erweiterungen, im Chromium-Blog. „Da alle Anforderungsdaten der Erweiterung ausgesetzt sind, ist es für einen böswilligen Entwickler sehr einfach, diesen Zugriff auf die Anmeldeinformationen, Konten oder persönlichen Daten eines Benutzers auszuweiten.“ Die geplanten Änderungen rechtfertigt Google als mit mehr Sicherheit und einem besseren Schutz der Privatsphäre.

Beides will das Unternehmen mit der Declarative Net Request API erreichen. Statt einer Erweiterung den vollständigen Inhalt einer Website zur Verfügung zu stellen, stellt diese Programmierschnittstelle Regeln auf, die der Browser liest und auf jede Website anwendet, bevor diese geladen wird. Als Folge erhält eine Erweiterung keine Websitedaten. Alle Änderungen werden stattdessen vom Browser durchgeführt, und zwar anhand der vorgegebenen Regeln.

Allerdings wollte Google in einem ersten Entwurf der Programmierschnittstelle nur 30.000 Regeln pro Erweiterung akzeptieren. Werbeblocker müssen indes oft Hunderttausende Werbedomains filtern. Entwickler forderten deswegen eine Obergrenze von mindestens 90.000 bis 150.000 Regeln – einige sprachen sich sogar für 500.000 Regeln pro Erweiterung aus. Simeon kündigte nun an, Google werde das Limit wahrscheinlich von 30.000 auf 150.000 Regeln anheben.

Bereits im Februar war Google zurückgerudert und hatte bestätigt, dass die webRequest API nicht verschwinden wird. Später stellte sich allerdings heraus, dass diese Zusage vollumfänglich nur für Enterprise-Nutzer gilt. Regulären Usern soll die Programmierschnittstelle zwar ebenfalls künftig zur Verfügung stehen, aber nur in einer eingeschränkten Form, die für Werbeblocker unbrauchbar ist.

Darüber hinaus befürchten beispielsweise die Entwickler der Erweiterungen NoScript und uBlock Origin, dass die Regel der neuen API nicht dieselben Kontrollmöglichkeiten bieten wie die webRequest API. Laut Giorgio Maone, Herausgeber von NoScript, benötigt er kontextbezogene Informationen einer Website, die das Declarative Net Request API jedoch nicht liefere. Ohne diese Daten könnten bestimmte Websites künftig Inhalte mit einer geringeren Genauigkeit blockieren als bisher.

Google betont in dem Zusammenhang, dass sich das sogenannte Manifest V3, mit dem die Änderungen eingeführt werden sollen, noch in einem früheren Entwicklungsstadium befindet. Das Tauziehen um den Funktionsumfang von Erweiterungen für Chrome dürfte also noch nicht beendet sein.

Zuletzt mischten sich auch Opera, Vivaldi und Brave in die Diskussion ein. Die drei Browseranbieter, die dieselbe Codebasis wie Chrome verwenden, wollen die geplanten Änderungen für die webRequest API genau prüfen und nicht übernehmen. „Die gute Nachricht ist, egal welche Einschränkungen Google einführt, wir können sie rückgängig machen“, teilte beispielsweise Vivaldi mit.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google erhöht Prämien für Sicherheitslücken deutlich

Die maximale Basisprämie für Schwachstellen in Chrome und Chrome OS steigt von 5000 auf 15.000 Dollar. Hochqualitative Fehlerberichte bringen Forschern…

2 Tagen ago

Cloudgeschäft beschert Microsoft Rekordquartal

Umsatz und Gewinn steigen um 12 beziehungsweise 49 Prozent. Die Cloud-Sparte meldet erstmals höhere Einnahmen als die Windows-Sparte. Der Kurs…

2 Tagen ago

Microsoft registriert fast 10.000 staatliche Hackerangriffe auf seine Nutzer

Die Opfer sind mehrheitlich Firmenkunden. Rund 16 Prozent der Attacken richten sich aber auch gegen Verbraucher. Die Urheber wiederum stammen…

2 Tagen ago

242 Millionen Euro: EU verhängt weitere Kartellstrafe gegen Qualcomm

Es geht erneut um einen Missbrauch einer marktbeherrschenden Stellung. Diesmal soll Qualcomm UTMS-Chipsätze zu Verdrängungspreisen verkauft haben. Das Bußgeld entspricht…

2 Tagen ago

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox…

3 Tagen ago

Smartphones mit 12 GByte RAM: Samsung kündigt neue Low-Power-Speichermodule an

Sie ermöglichen Übertragungsraten von 5500 Mbit/s. 44 GByte Daten übertragen sie somit innerhalb einer Sekunde. Samsung fertigt die Chips mit…

3 Tagen ago