c't 5/2019
S. 55
News
Browser-Entwicklung

Sorgen um Werbeblocker-Erweiterungen für Chrome

Mit dem Plan, die Erweiterungsschnittstelle von Chrome zu ändern, haben die Chrome-Entwickler massive Kritik auf sich gezogen. Die Änderung soll die bisher sehr weitgehenden Rechte von Erweiterungen einschränken.

Das neue API beherrscht nur simple Regeln – für viele Werbeblocker reicht das nicht aus.

Für Kontroversen sorgt das declarativeNetRequest-API (siehe ct.de/yr2r). Es regelt das Blockieren der von einer Webseite angeforderten Inhalte – also das zentrale Feature vieler populärer Erweiterungen wie Werbeblocker und Sicherheits-Add-ons. Die Entwickler wollen so Sicherheitsprobleme mit Erweiterungen verhindern. Probleme dieser Art, etwa das Ausspähen privater Daten, waren in der Vergangenheit häufig aufgetreten.

Während Erweiterungen bisher frei entscheiden können, ob bestimmte Ressourcen geblockt werden oder nicht, macht das neue API klare Vorgaben. Ähnlich wie in den von Adblock Plus verwendeten Listen bestehen sie aus Suchmustern wie „abc*d“. Allerdings wollen die Chrome-Entwickler die Blocklisten auf 30.000 Einträge beschränken – weniger als die Hälfte der beliebten „EasyList“.

Erweiterungen wie uBlock Origin oder uMatrix wären völlig aus dem Spiel, klagen deren Entwickler: Beide durchsuchen nicht einfach Listen, sondern arbeiten komplexere Regeln ab. Für Adblock Plus sähe es kaum besser aus. Und auch Antiviren- oder Kinderschutzprogramme wären mit dem neuen API passé. Entwickler so unterschiedlicher Software wie Privacy Badger, F-Secure oder AdGuard waren sich in ihrer Kritik an declarativeNetRequest einig.

So berechtigt die Sicherheitsanliegen der Chrome-Entwickler auch sind, steht ein Verdacht im Raum: Will sich das weitgehend werbefinanzierte Unternehmen Google, das vor einem Jahr selbst einen eher schwachen Werbefilter in Chrome eingebaut hat, unliebsame Erweiterungen vom Hals schaffen, die dem eigenen Geschäft schaden?

Das Chrome-Team bemüht sich derweil um Deeskalation: Es gehe nicht darum, Werbeblocker aus dem Browser hinauszudrängen, sondern sie im Gegenteil schneller und sicherer zu machen – und im Übrigen werde sich der Entwurf noch ändern, schrieb ein Chromium-Entwickler.

Die Diskussion fokussiert sich zwar auf die neue Block-Schnittstelle, doch auch andere Vorschläge stehen in der Kritik. Geplant ist unter anderem, Erweiterungen das Nachladen externen Codes zu verbieten, die Zugriffsrechte auf offene Seiten einzuschränken und als Hintergrundprozesse nur noch ServiceWorker zuzulassen. Vieles davon ist sinnvoll, würde aber für Erweiterungsentwickler eine Menge Arbeit bedeuten. Allein die Umstellung auf ServiceWorker dürfte Tausende von Erweiterungen unbrauchbar machen. (jo@ct.de)

Kommentieren