Successivo
Google Chrome logo

Security

Google Chrome e la strage di estensioni prossima ventura

Alfonso Maruccia | 25 Gennaio 2019

Google Servizi Web Sicurezza Software

La nuova API proposta dal progetto Chromium continua a far discutere: a essere messi fuori gioco non saranno solo gli […]

La nuova API proposta dal progetto Chromium continua a far discutere: a essere messi fuori gioco non saranno solo gli add-on per il blocco dell’advertising. La speranza è flebile, l’alternativa è Firefox. Almeno per ora.

La discussione aperta dalle modifiche che Google vuole imporre al Progetto Chromium si fa ancora più accesa, e ora a denunciarne i potenziali effetti devastanti non sono solo gli sviluppatori di ad-blocker: la API declarativeNetRequest introdurrà limitazioni troppo stringenti per le estensioni, al punto da rendere del tutto inutili strumenti oggi molto popolari per la difesa della privacy e della sicurezza durante la navigazione sul Web.

La nuova API dovrebbe prendere il posto di webRequest, libreria attualmente usata dai browser basati su Chromium per la gestione degli eventi durante il caricamento di una pagina Web da parte delle estensioni; l’obiettivo di Google sarebbe rafforzare la sicurezza e migliorare le prestazioni, restituendo il controllo totale dei suddetti eventi all’engine del browser e riducendo grandemente la capacità di azione degli add-on.

Nuovo aggiornamento per Google Chrome con la versione beta 64.

Sulle gravi limitazioni di declarativeNetRequest era già intervenuto Raymond Hill, autore di uBlock Origin e uMatrix, e ora seguono a ruota altri sviluppatori impegnati sul fronte degli add-on per Chrome/Chromium: dalla security enterprise F-Secure a Ermes Cyber Security, tutti si lamentano del fatto che il numero ridotto delle voci supportate per il blocco degli elementi Web dalla nuova API è ridicolo, in confronto ai possibili URL malevoli (30.000 contro milioni solo per le liste anti-phishing), mentre le liste di blocco non possono essere aggiornate in tempo reale.

Le alternative a Chromium

Anche Giorgio Maone, rispettato sviluppatore di un tool anti-tracciamento molto popolare come NoScript, ha criticato aspramente la nuova API: senza webRequest, ha detto Maone, NoScript non potrà più arrivare su Chrome e un anno di lavoro per la conversione (dalla versione attualmente disponibile per Firefox) andrà gettato al vento.

In attesa di conoscere la decisione finale di Google e del team che gestisce il progetto Chromium, utenti e sviluppatori già si attrezzano per le potenziali alternative: è possibile che alla fine gli stessi Google-man decidano di conservare le funzionalità di webRequest per alcuni casi specifici, mentre chi vuole semplicemente usare un browser sicuro, performante e non troppo ostile alle libertà di utilizzo dei netizen può sempre adottare Firefox Quantum: almeno per il momento, il browser Mozilla rappresenta l’unica alternativa allo strapotere opprimente di Google e di Chromium.