Google Chrome s’attaque aux extensions – et c’est une chose terrible

Google s’attaque aux extensions pour Chrome, mais tout le monde n’est pas d’accord avec le chemin emprunté par l’entreprise.

Alors que Google soutient que les modifications rendront les extensions de navigateur plus complètes, beaucoup plus sécurisées et défendront mieux la vie privée des consommateurs, l’Electronic Frontier Foundation (une équipe mondiale de droits juridiques numériques non lucratives) pense que les changements comme alternative “nuisent à l’innovation, capacités d’extension et nuire aux performances mondiales réelles ».

Dans un article sur le site Chromium, David Li (superviseur de la marchandise pour Chrome) et Simeon Vincent (développeur avocat pour Chrome) ont décrit que l’organisation conçoit le déploiement de Manifest V3 – un nouveau modèle de plate-forme d’extensions qui vise à réaliser les plans susmentionnés.

Manifeste V3

Avec Manifest V3, Google propose d’interdire le code hébergé à distance, car il pense que ce mécanisme est actuellement utilisé comme vecteur d’agression par des acteurs indésirables pour contourner les outils de détection de logiciels malveillants de Google.

« La suppression du code hébergé à distance nous permettra également d’évaluer plus complètement et rapidement les soumissions à Chrome Net Keep. Les constructeurs pourront alors publier des mises à jour pour leurs employés plus rapidement », indique l’annonce.

Quant à l’efficacité, le personnel présente le personnel d’assistance comme alternative aux pages Internet d’historique.

“Contrairement aux pages d’évaluation permanentes, qui restent vivantes dans l’histoire et consomment des méthodes de traitement indépendamment du fait que l’extension les utilise activement, les assistants sociaux sont éphémères. Cette éphémère permettra à Chrome de réduire l’utilisation des ressources utiles de la procédure générale, car le navigateur peut démarrer et supprimer le personnel de service selon les besoins », expliquent les deux auteurs.

De plus, les API d’extension en commun vont vers un modèle déclaratif supplémentaire. Selon les gestionnaires, cela offre une garantie de performance plus responsable pour le consommateur final à tous les niveaux.

Sur le plan de la confidentialité, beaucoup plus d’autorisations seront créées facultatives, permettant aux consommateurs de refuser des autorisations sensibles au moment de l’installation. “Période de longue durée, les développeurs d’extensions devraient vraiment s’attendre à ce que les consommateurs choisissent ou non des autorisations à tout moment”, a-t-il été expliqué.

Les acheteurs peuvent expérimenter Manifest V3 sur Chrome 88 Beta, a confirmé Google, déclarant que le point de vente World Wide Web commencera à accepter les extensions pour la nouvelle édition en janvier, « peu de temps après que Chrome 88 aura atteint la stabilité ».

Il n’y a cependant pas de jour précis où les extensions Manifest V2 perdront de l’aide, mais les constructeurs peuvent compter sur la période de migration pour durer au moins une année civile.

Montre opposée

L’information ne convenait pas à l’Electronic Frontier Foundation, pendant ce temps. Réagissant aux nouvelles publiées sur un blog, les technologues Alexei Miagkov et Bennett Cyphers ont déclaré que Google obtiendrait l’inverse de ce qu’il s’efforce de faire :

“Selon Google, Manifest v3 augmentera la confidentialité, la stabilité et l’efficacité”, a expliqué Miagkov. « Nous sommes fondamentalement en désaccord. Les modifications apportées à Manifest v3 n’arrêteront pas les extensions malveillantes, mais endommageront l’innovation, réduiront les capacités d’extension et nuiront aux performances globales du monde réel.

“Sous Manifest v2, les extensions sont traitées comme pour commencer avec des objectifs de cours avec leur propre environnement naturel d’exécution persistant”, ont déclaré Miagkov et Cyphers. “Mais sous la v3, ils sont traités comme des accessoires, dotés de privilèges minimaux et autorisés à s’exécuter uniquement de manière réactive.”

Une semaine auparavant, un autre technologue EFF, Daly Barnett, a écrit : « Manifest V3, ou Mv3 pour rapide, est carrément dangereux pour les efforts de confidentialité. Cela limitera les capacités des extensions Web, en particulier toutes celles qui sont conçues pour vérifier, modifier et calculer avec la conversation que votre navigateur a avec les sites Web que vous consultez. En vertu des nouvelles spécifications, des extensions comme celles-ci – comme certains bloqueurs de traqueurs protégeant la confidentialité – auront des capacités considérablement réduites. »

Vous pouvez également consulter notre liste des meilleurs fournisseurs de VPN.