Categories: BrowserWorkspace

Adblocker-Einschränkung: Google reagiert auf Kritik

Google hat erneut auf Kritik an den geplanten Einschränkungen für Erweiterungen seines Browsers Chrome reagiert. In einem ausführlichen Blogeintrag erläutert das Unternehmen nun die Funktionsweise einer neuen Programmierschnittstelle, die die bisher von Werbeblockern genutzte webRequest API ersetzen soll. Als Zugeständnis an Entwickler von Erweiterungen plant Google zudem, eine Einschränkung der neuen Declarative Net Request API zu lockern.

Derzeit verlassen sich Entwickler von Adblockern und anderen Erweiterungen, die Inhalte von Websites kontrollieren, auf die webRequest API. Sie erlaubt es einer Erweiterung, den Ladevorgang einer Website zu stoppen, während die Erweiterung den Inhalt einer Website prüft, um beispielsweise unerwünschte Werbung zu entfernen. Zu diesem Zweck gewährt der Nutzer der Erweiterung die Berechtigung, jegliche Netzwerkanfragen abzufangen und umzuleiten.

Genau das ist Google inzwischen ein Dorn im Auge. „Mit Web Request sendet Chrome alle Daten einer Netzwerkanfrage an die Erweiterung – einschließlich aller sensiblen Daten, die in dieser Anfrage enthalten sind, wie persönliche Fotos oder E-Mails“, schreibt Simeon Vincent, Developer Advocate für Chrome-Erweiterungen, im Chromium-Blog. „Da alle Anforderungsdaten der Erweiterung ausgesetzt sind, ist es für einen böswilligen Entwickler sehr einfach, diesen Zugriff auf die Anmeldeinformationen, Konten oder persönlichen Daten eines Benutzers auszuweiten.“ Die geplanten Änderungen rechtfertigt Google als mit mehr Sicherheit und einem besseren Schutz der Privatsphäre.

Beides will das Unternehmen mit der Declarative Net Request API erreichen. Statt einer Erweiterung den vollständigen Inhalt einer Website zur Verfügung zu stellen, stellt diese Programmierschnittstelle Regeln auf, die der Browser liest und auf jede Website anwendet, bevor diese geladen wird. Als Folge erhält eine Erweiterung keine Websitedaten. Alle Änderungen werden stattdessen vom Browser durchgeführt, und zwar anhand der vorgegebenen Regeln.

Allerdings wollte Google in einem ersten Entwurf der Programmierschnittstelle nur 30.000 Regeln pro Erweiterung akzeptieren. Werbeblocker müssen indes oft Hunderttausende Werbedomains filtern. Entwickler forderten deswegen eine Obergrenze von mindestens 90.000 bis 150.000 Regeln – einige sprachen sich sogar für 500.000 Regeln pro Erweiterung aus. Simeon kündigte nun an, Google werde das Limit wahrscheinlich von 30.000 auf 150.000 Regeln anheben.

Bereits im Februar war Google zurückgerudert und hatte bestätigt, dass die webRequest API nicht verschwinden wird. Später stellte sich allerdings heraus, dass diese Zusage vollumfänglich nur für Enterprise-Nutzer gilt. Regulären Usern soll die Programmierschnittstelle zwar ebenfalls künftig zur Verfügung stehen, aber nur in einer eingeschränkten Form, die für Werbeblocker unbrauchbar ist.

Darüber hinaus befürchten beispielsweise die Entwickler der Erweiterungen NoScript und uBlock Origin, dass die Regel der neuen API nicht dieselben Kontrollmöglichkeiten bieten wie die webRequest API. Laut Giorgio Maone, Herausgeber von NoScript, benötigt er kontextbezogene Informationen einer Website, die das Declarative Net Request API jedoch nicht liefere. Ohne diese Daten könnten bestimmte Websites künftig Inhalte mit einer geringeren Genauigkeit blockieren als bisher.

Google betont in dem Zusammenhang, dass sich das sogenannte Manifest V3, mit dem die Änderungen eingeführt werden sollen, noch in einem früheren Entwicklungsstadium befindet. Das Tauziehen um den Funktionsumfang von Erweiterungen für Chrome dürfte also noch nicht beendet sein.

Zuletzt mischten sich auch Opera, Vivaldi und Brave in die Diskussion ein. Die drei Browseranbieter, die dieselbe Codebasis wie Chrome verwenden, wollen die geplanten Änderungen für die webRequest API genau prüfen und nicht übernehmen. „Die gute Nachricht ist, egal welche Einschränkungen Google einführt, wir können sie rückgängig machen“, teilte beispielsweise Vivaldi mit.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Blockchain führt zu branchenübergreifendem Wandel

Blockchain wird in den nächsten Jahren einen branchenübergreifenden Wandel bewirken. Das ist das Ergebnis einer aktuellen Gartner-Studie. Voraussetzung für die…

57 Minuten ago

Zombieland v2: Windows und Linux erhalten Option zur Abschaltung von Intel TSX

Die CPU-Erweiterung ist anfällig für Malware-Angriffe. Sie gibt unter Umständen vertrauliche Informationen preis. Unter Windows lässt sich die Erweiterung mittels…

5 Stunden ago

Rückkehr des Razr: Motorola stellt Clamshell-Smartphone mit Falt-Display vor

Zusammengeklappt ist es nur 7,2 mal 9,4 Zentimeter groß. Aufgeklappt bietet es trotzdem ein 6,2-Zoll-Display. Im inneren stecken ein Qualcomm…

8 Stunden ago

Saugroboter Roborock S5 Max ausprobiert

Durch einen größeren Wassertank und eine elektrisch gesteuerte Wasserabgabe soll der Roborock S5 Max besonders beim Wischen Vorteile bieten.

1 Tag ago

Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Sie stecken in der Firmware der Baseboard Management Controller. Sie wiederum dienen der Verwaltung von Servern auf einer Ebene unterhalb…

1 Tag ago

Malware-Attacken auf Krankenhäuser nehmen rasant zu

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot…

1 Tag ago