• Nieuw beleid Google Chrome bedreigt populaire privacytools

Nieuw beleid Google Chrome bedreigt populaire privacytools

Clock Geplaatst op dinsdag 10 maart 2020

Google is bezig met het doorvoeren van allerlei aanpassingen aan Chrome die een serieuze bedreiging vormen voor het voortbestaan van allerlei populaire security- en privacytools. Daarvoor waarschuwt Giorgio Maone, ontwikkelaar van de browserextensie NoScript.

Google biedt extensie-ontwikkelaars een programmeerinterface (API) om binnen de browser te werken. De bestaande Web Request API zal worden vervangen door een verzameling van aanpassingen die Manifest V3 worden genoemd. Volgens Google is dit nodig om de privacy van gebruikers te beschermen en kwaadaardige extensies tegen te gaan.

De aanpassingen hinderen ook de werking van bijvoorbeeld adblockers, die hier eerder al alarm over sloegen. Ook Maone maakt zich zorgen over Manifest V3. “De API-aanpassingen in Manifest V3 hinderen browserextensies in hun mogelijkheid om ongewenste content te blokkeren en aanvullend beveiligingsbeleid te handhaven, wat de bruikbaarheid, en zelfs het voortbestaan, van veel populaire privacy- en securitytools bedreigt”, aldus Maone. Die wijst naar een opmerking van de ontwikkelaar van de uBlock-extensie, die vanwege deze aanpassing zegt te zullen stoppen met de ondersteuning van Chromium-browsers zoals Chrome.

NoScript, dat allerlei scripts op websites blokkeert en gebruikers extra bescherming tegen verschillende soorten aanvallen biedt, wordt ook door de aanpassingen getroffen. Niet alleen hindert Manifest V3 de werking van extensies, het maakt het ook lastiger om extensies onder verschillende browsers te ondersteunen. “Het ontwikkelen en beheren van een cross-browserextensie, met name als die op privacy of security is gericht, zal een nachtmerrie worden, en soms een onmogelijke puzzel”, aldus Maone, die toevoegt dat het niet verrassend is dat veel ontwikkelaars de handdoek in de ring gooien.

Maone kijkt nu of het mogelijk is om een library te ontwikkelen met onderdelen en code waar extensie-ontwikkelaars bij de ontwikkeling van cross-browserextensies gebruik kunnen maken, zodat allerlei “safe browsing” opties ook naast Firefox voor andere browsers bewaard blijven.

bron:https://www.security.nl/posting/647387/

%22Nieuw+beleid+Google+Chrome+bedreigt+populaire+privacytools%22

Arrow leftTerug naar overzicht
Cross icon