1 pontos por GN⁺ 2023-11-18 | 1 comentários | Compartilhar no WhatsApp
  • O Manifest V3, novo sistema para extensões do Chrome, é apresentado como uma melhoria de privacidade, segurança e desempenho, mas a EFF o critica como uma mudança que reduz os recursos de extensões que os usuários podem controlar
  • A nova especificação limita a capacidade de monitorar, modificar e calcular a comunicação entre o navegador e os sites, o que pode enfraquecer extensões de privacidade como bloqueadores de rastreadores
  • A justificativa de segurança também é controversa; como base, é citada a declaração de uma pessoa ligada ao Firefox de que extensões maliciosas podem extrair dados usando apenas a webRequest API legível, mesmo sem blocking webRequest
  • No aspecto de desempenho, um estudo de 2020 de Princeton e da University of Chicago afirma que as extensões de privacidade que seriam restringidas pelo Mv3, na verdade, melhoram o desempenho do navegador
  • Em um contexto no qual o Google controla ao mesmo tempo um navegador dominante e uma grande rede de publicidade, o Mv3 é visto como uma mudança que reduz o poder de escolha dos usuários e a capacidade de resposta dos desenvolvedores de extensões

Questões centrais em torno do Manifest V3

  • Manifest V3(Mv3) é um conjunto de mudanças previsto para o ecossistema de extensões do Google Chrome, e o Google o descreve como uma medida em favor de privacidade, segurança e desempenho
  • A EFF mantém, desde o anúncio inicial, a posição de que o Mv3 é desfavorável aos usuários
  • Assim como o FLoC e o Privacy Sandbox, o Mv3 é tratado como um caso de conflito de interesses que surge quando o Google controla simultaneamente um navegador web dominante e uma grande rede de publicidade na internet

Restrições impostas às extensões de privacidade

  • O Mv3 limita as funcionalidades das extensões web e afeta especialmente extensões que monitoram, modificam e calculam a comunicação entre os sites visitados pelo usuário e o navegador
  • Extensões que funcionam dessa maneira, como alguns bloqueadores de rastreadores voltados à privacidade, podem ter suas capacidades bastante reduzidas sob a nova especificação
  • São citados dados de que o Google instalou rastreadores em 75% dos 1 milhão de sites mais acessados, e, nessas condições, o fato de o Google limitar as permissões de acesso das extensões aumenta as preocupações

Contestação das justificativas de segurança e desempenho

  • É incerto se o Mv3 melhorará significativamente a segurança
    • O Firefox opera o maior mercado de extensões não baseado no Chrome e afirmou que adotará o Mv3 para garantir compatibilidade entre navegadores
    • No AdBlocker Dev Summit de 2020, o Firefox Add-On Operations Manager disse que, se um add-on malicioso passar pela análise de segurança, normalmente ele estará interessado em observar a conversa entre o navegador do usuário e os sites para extrair dados
    • A explicação é que esse tipo de atividade maliciosa já é possível usando apenas a webRequest API atual, sem blocking
  • A EFF critica que uma análise de extensões mais rigorosa poderia melhorar a segurança, mas o Chrome escolheu uma solução que limita os recursos de todas as extensões em vez dessa abordagem
  • Também no aspecto de desempenho, um estudo de 2020 de pesquisadores de Princeton e da University of Chicago afirma que as extensões de privacidade que seriam restringidas pelo Mv3, na prática, melhoram o desempenho do navegador

Reação de desenvolvedores e defensores da privacidade

  • Jonathan Mayer criticou o Chrome por agir não como um agente do usuário, mas como um agente do Google, dizendo que ele oferece privacidade básica fraca, incentiva a vinculação à conta Google e implementa recursos de publicidade invasivos
  • Helen Nissenbaum e Daniel Howe, criadores do AdNauseam e do TrackMeNot, criticam que o Mv3 posiciona o Chrome como um mediador poderoso que decide quais softwares sobreviverão
    • Em 2017, o Google baniu o AdNauseam da Chrome Store, e dezenas de milhares de usuários perderam os dados acumulados e o acesso à extensão open source
    • Eles veem o Mv3 como algo que pode afastar os usuários de várias ferramentas de privacidade, incluindo bloqueadores de anúncios
  • A Ghostery avalia o Manifest V3 como um retrocesso prejudicial à privacidade na internet
  • Krzysztof Modras, da Ghostery, diz que service workers e declarativeNetRequest deveriam ser opcionais, em vez de obrigatórios, para oferecer soluções adequadas a vários casos de uso
  • A AdGuard afirma que quase todas as extensões de navegador serão afetadas de alguma forma, algumas terão problemas ou funcionalidades prejudicadas, e algumas poderão deixar de existir
  • Giorgio Maone, desenvolvedor do NoScript, diz que o Manifest V3 é o pior caso entre as mudanças de API de extensões de navegador que viu em 16 anos, e que extensões complexas existentes podem precisar ser reescritas ou abrir mão de funções essenciais
  • Gildas, desenvolvedor do SingleFile, vê o Manifest V3 como um grande retrocesso do ponto de vista funcional e técnico, sem benefícios para os usuários

Consequências para a escolha online e o ecossistema de extensões

1 comentários

 
GN⁺ 2023-11-18
Comentários do Hacker News
  • Não para defender o Google, mas essa mudança é quase igual à API de navegador/conteúdo que a Apple introduziu por volta de 2016
    Extensões web são um enorme buraco de privacidade e segurança que os usuários costumam aceitar sem entender direito. O próprio artigo explica como extensões podem ser perigosas: o Manifest V3 limita a capacidade das extensões de monitorar, modificar e processar o que o navegador troca com os sites visitados. Sim, esse é exatamente o ponto. A ideia é limitar a capacidade das extensões de monitorar, espionar e roubar o conteúdo de todos os sites que o usuário vê

    • A mudança da Apple também é ruim do mesmo jeito, e isso não deve ser visto como prova de que essas restrições podem funcionar bem, mas sim como prova de como isso pode dar errado
      A capacidade de bloqueio de anúncios do Safari é claramente mais fraca que a do Chrome ou do Firefox. Às vezes as pessoas ficam irritadas quando se diz isso, mas quase não há margem para discussão. Há um motivo para o uBlock Origin não existir no Safari, e há um motivo para os melhores bloqueadores de anúncios do Safari rodarem como aplicativos de desktop e depois se comunicarem com a extensão
      O Safari tem vários ótimos recursos de privacidade, mas bloqueio de anúncios não é um deles. Então, quando dizem que o Manifest V3 vai prejudicar bloqueadores de anúncios, isso tem base suficiente. Dá para ver o que aconteceu quando o Safari fez a mesma coisa
      A maior parte das mudanças do Manifest V3 é, na verdade, bem boa, especialmente as mudanças no modelo de permissões. A permissão por clique ativo é excelente, e as melhorias em permissões opcionais também são boas
      Entendo por que as pessoas chamam isso de “Manifest V3”, porque precisa de um nome, mas espero que isso não esconda o fato de que o Firefox também está implementando sua própria versão do Manifest V3, incluindo a maior parte das melhorias de privacidade e quase nenhuma das desvantagens
      Remover manipuladores de requisição bloqueantes não melhora muito a privacidade. Permissão de aba ativa e permissões escolhidas no momento da execução melhoram a privacidade. Quando as pessoas dizem que o Manifest V3 é ruim, normalmente querem dizer as restrições extras que o Google colocou por cima dos elementos de privacidade. Essas restrições quase não ajudam na privacidade e, mesmo no Manifest V3 do Chrome, ainda é trivialmente fácil espionar usuários em todos os sites, enquanto os bloqueadores de anúncios quebram
      Dá para ter as melhorias de privacidade sem assumir as desvantagens
    • Será mesmo? A webRequest API ainda existe no MV3, só que em modo somente leitura. Se a ideia é espionar tudo, isso ainda continua possível
      O Manifest V3 não muda as APIs de observação que as extensões podem usar. Do ponto de vista dos desenvolvedores de extensões, isso significa que o Manifest V3 não altera a parte de observação de chrome.webRequest. Em outras palavras, no Manifest V3 as extensões ainda podem ver os mesmos dados de antes, incluindo as URLs visitadas pelo usuário e até o conteúdo das páginas visitadas[1]
      [1] https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-e...
    • E se eu confiar mais nas extensões que uso do que nos sites que visito? Eu tenho poucas extensões, mas sites são centenas ou milhares
    • O navegador em si é o verdadeiro enorme buraco de privacidade e segurança no qual o usuário entra por escolha própria. Meu navegador com extensões web Manifest V2 instaladas pode muito bem ser mais privado e seguro do que o seu navegador sem extensões
    • Resposta tardia, mas mesmo aceitando esse argumento como está, a lista de limitações que o desenvolvedor do uBlock Origin reuniu há 2 anos ainda é longa, e os desenvolvedores do MV3 claramente não resolveram isso
      Há limites arbitrários no número de filtros, regressão de funcionalidades, recusa total do Google em oferecer extensões no Chrome for Android etc. Além disso, se você usar diretamente um bloqueador de anúncios na versão MV3, ele vira uma sombra pálida do que era antes. O uBlock Origin Lite bloqueia anúncios, mas só mostra a mensagem de que o pop-up foi bloqueado depois que a janela já abriu, o que destrói o propósito desde o início. O AdGuard deixa passar uma quantidade enorme de anúncios. No fim, a experiência fica quebrada, e a única área que ganha com isso é o negócio de anúncios do Google
  • A forma final do bloqueio de anúncios será uma rede neural inspecionando o frame final da página web renderizada, imediatamente antes de ser mostrado ao usuário, e pintando por cima dos anúncios

    • O DRM de integridade da web vai garantir que os anúncios realmente cheguem até o dispositivo de exibição. Aí esse bloqueador de anúncios com rede neural talvez tenha que ir para dentro de óculos inteligentes e pintar por cima dos anúncios ali mesmo
  • Sem bloqueador de anúncios no Chrome, fica difícil usá-lo para pesquisas de trabalho
    É difícil achar man pages ou documentação de API relevante, a menos que você passe para a página 2 ou algo assim; os primeiros resultados às vezes são úteis, mas especialmente quando é preciso trabalhar com frontend, sem uBlock até sites razoáveis ficam praticamente inutilizáveis
    Aí eu provavelmente abandonaria a busca do Google e passaria a pesquisar direto no Stack Overflow ou no Reddit, ou deixaria atalhos para man pages e documentação. Se precisar, ainda dá para usar ajuda do GPT para fazer o parsing disso. Ou então a empresa vai abandonar o Chrome. Realmente não dá para trabalhar sem bloqueador de anúncios

  • Sou desenvolvedor do Privacy Badger e coescrevi vários textos da EFF sobre o MV3. Tenho algumas considerações
    Há alguns anos, em https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., pedimos o seguinte:
    que o Google cancelasse a transição para service workers, restaurasse o webRequest bloqueante e suspendesse a descontinuação do Manifest V2 até que toda a perda de funcionalidade fosse resolvida
    É justo reconhecer alguns pontos. O Google de fato interrompeu a descontinuação do MV2, corrigiu bugs e preencheu lacunas de funcionalidade. Por exemplo, há remendos como a API userScripts e a Offscreen API. E também fez várias melhorias no DNR, que substituiu ao restringir deliberadamente a poderosa e flexível API webRequest. O Google também afrouxou as exigências inicialmente totalmente irracionais sobre o tempo de vida dos service workers
    Então, em que ponto estão hoje os service workers e o DNR?
    A exigência de que extensões sejam feitas com base em service workers adiciona complexidade e dores de cabeça para desenvolvedores, mas, graças a várias mudanças de política e soluções alternativas, isso já não é tão problemático quanto era há dois anos. O Google investiu muito esforço para fazer os service workers funcionarem razoavelmente bem em extensões. O resultado final é que criar extensões de navegador ficou mais difícil, mas os service workers já não parecem ser um obstáculo fatal
    Mas o webRequest bloqueante ainda desapareceu em grande parte e, fora um caso específico de autenticação de proxy, não pode ser usado, e o DNR ainda não é um substituto aceitável
    Ainda restam lacunas de funcionalidade, como https://github.com/w3c/webextensions/issues/302. O ponto interessante é que boa parte do rastreamento que extensões de privacidade já não conseguem tratar direito vem do próprio Google
    Mais importante ainda: o DNR fundamentalmente não é um substituto adequado para o webRequest
    Como foi escrito em https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., remover o webRequest bloqueante não impede extensões maliciosas; só prejudica extensões de privacidade e segurança. Se o Manifest V3 é um passo em direção a uma experiência de extensões mais “segura”, isto é, mais restrita, como será o Manifest V4? Se a resposta for menos APIs e APIs mais fracas em nome da “segurança”, no fim quem perde é o usuário. O escopo de extensões possíveis fica limitado àquilo que o Google permitir explicitamente, e desenvolvedores criativos perdem as ferramentas para inovar. Enquanto isso, extensões que protegem a privacidade e a segurança dos usuários contra várias ameaças da web ficam presas ao passado, incapazes de acompanhar a evolução dessas ameaças
    Em resumo, agora todos nós passamos a depender de o Google continuar evoluindo as APIs para conseguirmos acompanhar anunciantes e rastreadores. O Google é uma empresa gigantesca de publicidade. As extensões do Chrome já passaram por uma década perdida, em que quase nada mudou até a proposta do Manifest V3
    Dar ao Google a chave da tecnologia antirrastreamento não é uma boa ideia

  • Usuários do Chrome precisam tomar cuidado. O Chrome é uma das ferramentas que o Google usa para manter e ampliar seu controle sobre a web
    Isso dá ao Google poder para fazer coisas suspeitas que não beneficiam você nem a maioria das pessoas

  • Discussão anterior: https://news.ycombinator.com/item?id=29502439

  • É um texto de 2021
    A EFF publicou um monte de textos sobre os danos do MV3 entre 2019 e 2021 e, depois disso, ficou em silêncio. Fico curioso se a evolução posterior do desenvolvimento provou que eles estavam errados ou certos. Não acompanho essa área em detalhe, exceto como usuário de extensões do Chrome no Vivaldi

  • Como é um texto de 2021, já está um pouco datado. O Firefox também adotou o Manifest V3 ou pelo menos se tornou compatível com ele

    • Pelo que entendi, o Firefox manteve a capacidade de bloqueio via webRequest API, e esse é um dos pontos centrais aqui
  • Agora, tudo o que o Firefox precisa fazer é não fazer nada. Se mantiver as extensões V2, os usuários vão migrar quando os bloqueadores de anúncios deixarem de bloquear anúncios no Chrome
    Espero que o Chrome acelere agressivamente esse cronograma

  • Se o Google realmente levar adiante mudanças no Chrome que reduzam de forma significativa a eficácia dos bloqueadores de anúncios, isso pode, paradoxalmente, acabar levando bastante gente para o Firefox ou outras alternativas
    O Firefox venceu quando era muito melhor que o IE de um jeito com o qual muita gente realmente se importava: ele tinha abas. Depois o Chrome venceu quando era muito melhor que o Firefox de um jeito com o qual muita gente se importava: era rápido, e se uma aba travasse o navegador inteiro não caía junto
    Há muito tempo não existe um navegador muito melhor que o Chrome de um jeito que muita gente valorize. Não sei se o Manifest V3 é tão ruim quanto todos dizem, mas, se for mesmo, isso pode criar um diferencial grande o bastante

    • Do ponto de vista de um defensor do Firefox, o Chrome venceu por 1) o Firefox ter sofrido por muito tempo com uso de memória e problemas de estabilidade, 2) a configuração inicial do Chrome quase não exigir esforço e 3) marketing e distribuição incessantes terem saturado o mercado
      O Chrome também teve seus próprios problemas de memória, mas o item 3 superou isso. Se hoje existe lock-in no Chrome, ele vem de A) o item 3, B) um processo de sincronização melhor, integrado ao Gmail, e C) um ambiente melhor para implantação corporativa
      Meus clientes corporativos usam Chrome cerca de 4:1 em relação ao Firefox. Não gosto disso, mas preciso priorizar a experiência do cliente
      Dito isso, a estabilidade do Firefox melhorou muito, e a do Chrome também. O Chrome está ficando cada vez menos amigável. Em ambientes onde a sincronização não é usada, consigo ver um caminho para migrar usuários no ano que vem