La nouvelle est tombée à la fin du mois de janvier 2019 : L'équipe de développement de Chromium – la version open source de Google Chrome – est lancée sur certaines modifications de la plateforme d'extensions du navigateur. La dernière mise à jour de la version 3 du draft du Manifest remonte à novembre 2018 et l’auteur de l’extension uBlock Origin dédiée au blocage de publicités était l’un des premiers à s’exprimer sur la question.
Envoyé par Raymond Hill
Si cette API déclarativeNetRequest (assez limitée) finit par être le seul moyen pour les bloqueurs de contenu d'accomplir leur tâche, cela signifie essentiellement que deux bloqueurs de contenu que j'ai maintenus pendant des années, uBlock Origin ("uBO"
et uMatrix, ne peuvent plus exister.
et uMatrix, ne peuvent plus exister.Faisant suite à la sortie de Raymond Hill, d’autres développeurs d’extensions sont montés au créneau pour livrer leurs inquiétudes. De façon brossée, il faudra noter que la liste des bloqueurs de publicités s’allonge. En sus, il faudra compter avec des addons pour les produits antivirus, le renforcement du contrôle parental et divers services de gestion de la vie privée.
Envoyé par AdGuard
Je suis un autre développeur de bloqueur de publicité (AdGuard) et de notre point de vue, le changement proposé sera encore plus invalidant pour tous les bloqueurs publicitaires que ce qui a été fait par Apple quand ils ont introduit leur API déclarative de blocage de contenu.
Envoyé par Jouni Korte – développeur chez F-Secure
Je voudrais également soulever une préoccupation à ce sujet. En plus du blocage des publicités, cela semble affecter également des logiciels de sécurité qui s'appuient sur les capacités d'une extension à bloquer de façon dynamique du trafic https considéré comme malveillant ou nuisible pour l'utilisateur. Cela inclut les pages diffusant des n’importe quel maliciel, mais aussi, par exemple, les fonctions de contrôle parental, c'est-à-dire la protection de l'utilisateur (enfant) contre les contenus catégorisés comme nuisibles ou non désirés pour ce dernier.
Envoyé par Claudio Garnieri
Je voudrais également me faire l'écho de ce que Jouni vient de dire. Je pense que ces changements empêcheront de nombreuses extensions de sécurité de fonctionner correctement. Amnesty International a également travaillé sur l'extension de son navigateur pour aider les communautés à risque à se protéger contre les attaques ciblées. En outre, je me fais également l'écho des préoccupations exprimées par Daniel Glazman, en particulier les dommages potentiels aux progrès réalisés en matière de compatibilité entre navigateurs.
Envoyé par Stefano Traverso – CTO Ermes Security
Je voudrais faire remarquer que les API de blocage de contenu ont un certain nombre d'applications qui vont bien au-delà du blocage des publicités. Nous les utilisons pour des raisons de sécurité, par exemple pour empêcher le navigateur de contacter des URLs associées à l'activité de phishing ou utilisées pour diffuser des logiciels malveillants.
Deux points nous préoccupent particulièrement :
1) la limite de la règle des 30 000 filtres. En effet, certaines listes anti-hameçonnage peuvent contenir à elles seules des millions d'entrées.
2) l'impossibilité de mettre à jour la liste de blocage de contenu en temps réel entraîne des retards qui sont intolérables dans les normes de sécurité actuelles. Les nouvelles règles doivent être fournies aux extensions dès qu'elles sont définies.Enfin, je voudrais vous demander d'expliquer en détail comment les utilisateurs bénéficieraient de ce changement sur le plan de la sécurité. Au-delà des limites les plus strictes semblent dictées par des motivations de performance qui, comme nous le savons tous, ne se combinent pas bien avec les politiques de sécurité.
Deux points nous préoccupent particulièrement :
1) la limite de la règle des 30 000 filtres. En effet, certaines listes anti-hameçonnage peuvent contenir à elles seules des millions d'entrées.
2) l'impossibilité de mettre à jour la liste de blocage de contenu en temps réel entraîne des retards qui sont intolérables dans les normes de sécurité actuelles. Les nouvelles règles doivent être fournies aux extensions dès qu'elles sont définies.Enfin, je voudrais vous demander d'expliquer en détail comment les utilisateurs bénéficieraient de ce changement sur le plan de la sécurité. Au-delà des limites les plus strictes semblent dictées par des motivations de performance qui, comme nous le savons tous, ne se combinent pas bien avec les politiques de sécurité.
Les discussions entre développeurs, utilisateurs finals et l’équipe de développement de Chromium battent leur plein sur la liste de diffusion dans le contexte de l’annonce de la disponibilité (dès juillet 2019) pour tous les utilisateurs de Chrome du bloqueur de publicité fait maison de la firme de Mountain View. Andrew Meyer de l’équipe de développement de Chromium a réagi et sa sortie laisse penser que les futurs développements à ce sujet pourraient aller dans le sens de satisfaire les développeurs.
Envoyé par Andrew Meyer
Ce changement N'EST PAS destiné à estropier les bloqueurs de publicité. Il est plutôt conçu pour les rendre plus rapides et plus sûrs, ce, même en dépit des limitations qui pourraient avoir un impact sur uBlock. La nouvelle API de blocage de contenu proposée n'est pas finale et peut (ou sera) modifiée.
Et vous ?
Qu’en pensez-vous ? Peut-on y voir une tentative de Google de mettre son propre bloqueur de pubs en avant ?Voir aussi :
C'est officiel, Microsoft Edge sera désormais basé sur Chromium et enfin disponible sur Windows 7, Windows 8 et d'autres plateformes comme macOS Mozilla n'est pas du tout content de l'adoption de Chromium par Microsoft, les navigateurs non basés sur la techno de Google sont-ils en danger ? Comme Microsoft Edge, Brave adopte à son tour Chromium avec Brave 0.57 et assure que la nouvelle version de son navigateur est plus rapide de 22% 
