- O Manifest V3, novo sistema para extensões do Chrome, é apresentado como uma melhoria de privacidade, segurança e desempenho, mas a EFF o critica como uma mudança que reduz os recursos de extensões que os usuários podem controlar
- A nova especificação limita a capacidade de monitorar, modificar e calcular a comunicação entre o navegador e os sites, o que pode enfraquecer extensões de privacidade como bloqueadores de rastreadores
- A justificativa de segurança também é controversa; como base, é citada a declaração de uma pessoa ligada ao Firefox de que extensões maliciosas podem extrair dados usando apenas a webRequest API legível, mesmo sem blocking webRequest
- No aspecto de desempenho, um estudo de 2020 de Princeton e da University of Chicago afirma que as extensões de privacidade que seriam restringidas pelo Mv3, na verdade, melhoram o desempenho do navegador
- Em um contexto no qual o Google controla ao mesmo tempo um navegador dominante e uma grande rede de publicidade, o Mv3 é visto como uma mudança que reduz o poder de escolha dos usuários e a capacidade de resposta dos desenvolvedores de extensões
Questões centrais em torno do Manifest V3
- Manifest V3(Mv3) é um conjunto de mudanças previsto para o ecossistema de extensões do Google Chrome, e o Google o descreve como uma medida em favor de privacidade, segurança e desempenho
- A EFF mantém, desde o anúncio inicial, a posição de que o Mv3 é desfavorável aos usuários
- Assim como o FLoC e o Privacy Sandbox, o Mv3 é tratado como um caso de conflito de interesses que surge quando o Google controla simultaneamente um navegador web dominante e uma grande rede de publicidade na internet
Restrições impostas às extensões de privacidade
- O Mv3 limita as funcionalidades das extensões web e afeta especialmente extensões que monitoram, modificam e calculam a comunicação entre os sites visitados pelo usuário e o navegador
- Extensões que funcionam dessa maneira, como alguns bloqueadores de rastreadores voltados à privacidade, podem ter suas capacidades bastante reduzidas sob a nova especificação
- São citados dados de que o Google instalou rastreadores em 75% dos 1 milhão de sites mais acessados, e, nessas condições, o fato de o Google limitar as permissões de acesso das extensões aumenta as preocupações
Contestação das justificativas de segurança e desempenho
- É incerto se o Mv3 melhorará significativamente a segurança
- O Firefox opera o maior mercado de extensões não baseado no Chrome e afirmou que adotará o Mv3 para garantir compatibilidade entre navegadores
- No AdBlocker Dev Summit de 2020, o Firefox Add-On Operations Manager disse que, se um add-on malicioso passar pela análise de segurança, normalmente ele estará interessado em observar a conversa entre o navegador do usuário e os sites para extrair dados
- A explicação é que esse tipo de atividade maliciosa já é possível usando apenas a webRequest API atual, sem blocking
- A EFF critica que uma análise de extensões mais rigorosa poderia melhorar a segurança, mas o Chrome escolheu uma solução que limita os recursos de todas as extensões em vez dessa abordagem
- Também no aspecto de desempenho, um estudo de 2020 de pesquisadores de Princeton e da University of Chicago afirma que as extensões de privacidade que seriam restringidas pelo Mv3, na prática, melhoram o desempenho do navegador
Reação de desenvolvedores e defensores da privacidade
- Jonathan Mayer criticou o Chrome por agir não como um agente do usuário, mas como um agente do Google, dizendo que ele oferece privacidade básica fraca, incentiva a vinculação à conta Google e implementa recursos de publicidade invasivos
- Helen Nissenbaum e Daniel Howe, criadores do AdNauseam e do TrackMeNot, criticam que o Mv3 posiciona o Chrome como um mediador poderoso que decide quais softwares sobreviverão
- Em 2017, o Google baniu o AdNauseam da Chrome Store, e dezenas de milhares de usuários perderam os dados acumulados e o acesso à extensão open source
- Eles veem o Mv3 como algo que pode afastar os usuários de várias ferramentas de privacidade, incluindo bloqueadores de anúncios
- A Ghostery avalia o Manifest V3 como um retrocesso prejudicial à privacidade na internet
- Krzysztof Modras, da Ghostery, diz que service workers e declarativeNetRequest deveriam ser opcionais, em vez de obrigatórios, para oferecer soluções adequadas a vários casos de uso
- A AdGuard afirma que quase todas as extensões de navegador serão afetadas de alguma forma, algumas terão problemas ou funcionalidades prejudicadas, e algumas poderão deixar de existir
- Giorgio Maone, desenvolvedor do NoScript, diz que o Manifest V3 é o pior caso entre as mudanças de API de extensões de navegador que viu em 16 anos, e que extensões complexas existentes podem precisar ser reescritas ou abrir mão de funções essenciais
- Gildas, desenvolvedor do SingleFile, vê o Manifest V3 como um grande retrocesso do ponto de vista funcional e técnico, sem benefícios para os usuários
Consequências para a escolha online e o ecossistema de extensões
- Mesmo mudanças técnicas detalhadas, como especificações de extensões de navegador, podem afetar todos os usuários da internet
- Considerando que o Google foi, por anos, a maior empresa de publicidade do mundo, as novas restrições do Mv3 são vistas como mais uma etapa em que o Google define a forma como os usuários vivem online
- Desenvolvedores de extensões temem que o Mv3 reduza a escolha dos usuários e a inovação baseada em extensões, além de enfraquecer a capacidade de extensões de privacidade e segurança responderem a novas ameaças de forma rápida e criativa
- Materiais relacionados:
1 comentários
Comentários do Hacker News
Não para defender o Google, mas essa mudança é quase igual à API de navegador/conteúdo que a Apple introduziu por volta de 2016
Extensões web são um enorme buraco de privacidade e segurança que os usuários costumam aceitar sem entender direito. O próprio artigo explica como extensões podem ser perigosas: o Manifest V3 limita a capacidade das extensões de monitorar, modificar e processar o que o navegador troca com os sites visitados. Sim, esse é exatamente o ponto. A ideia é limitar a capacidade das extensões de monitorar, espionar e roubar o conteúdo de todos os sites que o usuário vê
A capacidade de bloqueio de anúncios do Safari é claramente mais fraca que a do Chrome ou do Firefox. Às vezes as pessoas ficam irritadas quando se diz isso, mas quase não há margem para discussão. Há um motivo para o uBlock Origin não existir no Safari, e há um motivo para os melhores bloqueadores de anúncios do Safari rodarem como aplicativos de desktop e depois se comunicarem com a extensão
O Safari tem vários ótimos recursos de privacidade, mas bloqueio de anúncios não é um deles. Então, quando dizem que o Manifest V3 vai prejudicar bloqueadores de anúncios, isso tem base suficiente. Dá para ver o que aconteceu quando o Safari fez a mesma coisa
A maior parte das mudanças do Manifest V3 é, na verdade, bem boa, especialmente as mudanças no modelo de permissões. A permissão por clique ativo é excelente, e as melhorias em permissões opcionais também são boas
Entendo por que as pessoas chamam isso de “Manifest V3”, porque precisa de um nome, mas espero que isso não esconda o fato de que o Firefox também está implementando sua própria versão do Manifest V3, incluindo a maior parte das melhorias de privacidade e quase nenhuma das desvantagens
Remover manipuladores de requisição bloqueantes não melhora muito a privacidade. Permissão de aba ativa e permissões escolhidas no momento da execução melhoram a privacidade. Quando as pessoas dizem que o Manifest V3 é ruim, normalmente querem dizer as restrições extras que o Google colocou por cima dos elementos de privacidade. Essas restrições quase não ajudam na privacidade e, mesmo no Manifest V3 do Chrome, ainda é trivialmente fácil espionar usuários em todos os sites, enquanto os bloqueadores de anúncios quebram
Dá para ter as melhorias de privacidade sem assumir as desvantagens
O Manifest V3 não muda as APIs de observação que as extensões podem usar. Do ponto de vista dos desenvolvedores de extensões, isso significa que o Manifest V3 não altera a parte de observação de
chrome.webRequest. Em outras palavras, no Manifest V3 as extensões ainda podem ver os mesmos dados de antes, incluindo as URLs visitadas pelo usuário e até o conteúdo das páginas visitadas[1][1] https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-e...
Há limites arbitrários no número de filtros, regressão de funcionalidades, recusa total do Google em oferecer extensões no Chrome for Android etc. Além disso, se você usar diretamente um bloqueador de anúncios na versão MV3, ele vira uma sombra pálida do que era antes. O uBlock Origin Lite bloqueia anúncios, mas só mostra a mensagem de que o pop-up foi bloqueado depois que a janela já abriu, o que destrói o propósito desde o início. O AdGuard deixa passar uma quantidade enorme de anúncios. No fim, a experiência fica quebrada, e a única área que ganha com isso é o negócio de anúncios do Google
A forma final do bloqueio de anúncios será uma rede neural inspecionando o frame final da página web renderizada, imediatamente antes de ser mostrado ao usuário, e pintando por cima dos anúncios
Sem bloqueador de anúncios no Chrome, fica difícil usá-lo para pesquisas de trabalho
É difícil achar man pages ou documentação de API relevante, a menos que você passe para a página 2 ou algo assim; os primeiros resultados às vezes são úteis, mas especialmente quando é preciso trabalhar com frontend, sem uBlock até sites razoáveis ficam praticamente inutilizáveis
Aí eu provavelmente abandonaria a busca do Google e passaria a pesquisar direto no Stack Overflow ou no Reddit, ou deixaria atalhos para man pages e documentação. Se precisar, ainda dá para usar ajuda do GPT para fazer o parsing disso. Ou então a empresa vai abandonar o Chrome. Realmente não dá para trabalhar sem bloqueador de anúncios
Sou desenvolvedor do Privacy Badger e coescrevi vários textos da EFF sobre o MV3. Tenho algumas considerações
Há alguns anos, em https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., pedimos o seguinte:
que o Google cancelasse a transição para service workers, restaurasse o
webRequestbloqueante e suspendesse a descontinuação do Manifest V2 até que toda a perda de funcionalidade fosse resolvidaÉ justo reconhecer alguns pontos. O Google de fato interrompeu a descontinuação do MV2, corrigiu bugs e preencheu lacunas de funcionalidade. Por exemplo, há remendos como a API
userScriptse a Offscreen API. E também fez várias melhorias no DNR, que substituiu ao restringir deliberadamente a poderosa e flexível APIwebRequest. O Google também afrouxou as exigências inicialmente totalmente irracionais sobre o tempo de vida dos service workersEntão, em que ponto estão hoje os service workers e o DNR?
A exigência de que extensões sejam feitas com base em service workers adiciona complexidade e dores de cabeça para desenvolvedores, mas, graças a várias mudanças de política e soluções alternativas, isso já não é tão problemático quanto era há dois anos. O Google investiu muito esforço para fazer os service workers funcionarem razoavelmente bem em extensões. O resultado final é que criar extensões de navegador ficou mais difícil, mas os service workers já não parecem ser um obstáculo fatal
Mas o
webRequestbloqueante ainda desapareceu em grande parte e, fora um caso específico de autenticação de proxy, não pode ser usado, e o DNR ainda não é um substituto aceitávelAinda restam lacunas de funcionalidade, como https://github.com/w3c/webextensions/issues/302. O ponto interessante é que boa parte do rastreamento que extensões de privacidade já não conseguem tratar direito vem do próprio Google
Mais importante ainda: o DNR fundamentalmente não é um substituto adequado para o
webRequestComo foi escrito em https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., remover o
webRequestbloqueante não impede extensões maliciosas; só prejudica extensões de privacidade e segurança. Se o Manifest V3 é um passo em direção a uma experiência de extensões mais “segura”, isto é, mais restrita, como será o Manifest V4? Se a resposta for menos APIs e APIs mais fracas em nome da “segurança”, no fim quem perde é o usuário. O escopo de extensões possíveis fica limitado àquilo que o Google permitir explicitamente, e desenvolvedores criativos perdem as ferramentas para inovar. Enquanto isso, extensões que protegem a privacidade e a segurança dos usuários contra várias ameaças da web ficam presas ao passado, incapazes de acompanhar a evolução dessas ameaçasEm resumo, agora todos nós passamos a depender de o Google continuar evoluindo as APIs para conseguirmos acompanhar anunciantes e rastreadores. O Google é uma empresa gigantesca de publicidade. As extensões do Chrome já passaram por uma década perdida, em que quase nada mudou até a proposta do Manifest V3
Dar ao Google a chave da tecnologia antirrastreamento não é uma boa ideia
Usuários do Chrome precisam tomar cuidado. O Chrome é uma das ferramentas que o Google usa para manter e ampliar seu controle sobre a web
Isso dá ao Google poder para fazer coisas suspeitas que não beneficiam você nem a maioria das pessoas
Discussão anterior: https://news.ycombinator.com/item?id=29502439
É um texto de 2021
A EFF publicou um monte de textos sobre os danos do MV3 entre 2019 e 2021 e, depois disso, ficou em silêncio. Fico curioso se a evolução posterior do desenvolvimento provou que eles estavam errados ou certos. Não acompanho essa área em detalhe, exceto como usuário de extensões do Chrome no Vivaldi
Como é um texto de 2021, já está um pouco datado. O Firefox também adotou o Manifest V3 ou pelo menos se tornou compatível com ele
Agora, tudo o que o Firefox precisa fazer é não fazer nada. Se mantiver as extensões V2, os usuários vão migrar quando os bloqueadores de anúncios deixarem de bloquear anúncios no Chrome
Espero que o Chrome acelere agressivamente esse cronograma
Se o Google realmente levar adiante mudanças no Chrome que reduzam de forma significativa a eficácia dos bloqueadores de anúncios, isso pode, paradoxalmente, acabar levando bastante gente para o Firefox ou outras alternativas
O Firefox venceu quando era muito melhor que o IE de um jeito com o qual muita gente realmente se importava: ele tinha abas. Depois o Chrome venceu quando era muito melhor que o Firefox de um jeito com o qual muita gente se importava: era rápido, e se uma aba travasse o navegador inteiro não caía junto
Há muito tempo não existe um navegador muito melhor que o Chrome de um jeito que muita gente valorize. Não sei se o Manifest V3 é tão ruim quanto todos dizem, mas, se for mesmo, isso pode criar um diferencial grande o bastante
O Chrome também teve seus próprios problemas de memória, mas o item 3 superou isso. Se hoje existe lock-in no Chrome, ele vem de A) o item 3, B) um processo de sincronização melhor, integrado ao Gmail, e C) um ambiente melhor para implantação corporativa
Meus clientes corporativos usam Chrome cerca de 4:1 em relação ao Firefox. Não gosto disso, mas preciso priorizar a experiência do cliente
Dito isso, a estabilidade do Firefox melhorou muito, e a do Chrome também. O Chrome está ficando cada vez menos amigável. Em ambientes onde a sincronização não é usada, consigo ver um caminho para migrar usuários no ano que vem