Google否認Chrome API變遷為了打擊廣告封鎖程序

Google Chrome在去年10月底公布Manifest V3草案，準備以Declarative Net Request API來取代Web Request API的內容封鎖功能，卻引起廣告封鎖程序開發商的反彈，抨擊Google此舉是為了消滅廣告封鎖程序的生存空間，不過Google在本周特地澄清，該變更將讓開發人員可打造更安全及更具性能的廣告封鎖程序。

負責Chrome擴展程序開發人員關係的Simeon Vincent，詳細說明了Web Request API與Declarative Net Request API的運行方式，試圖向外界解釋Google的立場。

根據Vincent的說法，Web Request API會把一個網路請求的所有數據都送至擴展程序，包含個人照片或電子郵件等機密數據，再由擴展程序評估該請求，並要求Chrome進行處理，如允許它、封鎖它或是修改後再發送等，因此，Web Request API通常能夠訪問及讀取用戶在網路上所做的所有事。

對一個剛正的開發人員來說，Web Request API代表的是強大的功能，然而，惡意的開發人員也很容易利用它來訪問用戶的機密數據。根據Google的統計，自2018年1月以來所發現的惡意擴展程序，就有42%使用Web Request API。

至於Declarative Net Request API則有與Web Request API截然不同的作法，擴展程序必須先註冊各種規則，當Chrome遇見特定形態的請求時就能依照規則執行。

Vincent指出，Declarative Net Request API同時保障了用戶的安全及隱私，還改善了性能。因為通過此API，Chrome再也不會向擴展程序披露任何機密數據，瀏覽器不必再傳遞所有與該網路請求相關的數據給擴展程序，而只依照擴展程序所制定的規則行動，這意味著開發人員依舊能夠封鎖特定內容，卻不用訪問用戶的所有個人信息。

而且由於這些規則都是事先訂好的，並非於運行時處理，也減少了把所有數據發送給擴展程序的成本，因此更能增進性能。

雖然有些開發人員希望Google可以同時維持Declarative Net Request API及Web Request API的封鎖功能，但Vincent明白表示，Chrome團隊堅信若擴展程序的功能並不需要訪問用戶的機密數據，就不該把這些電子郵件、照片、社交媒體內容或其它個人機密數據發送給擴展程序。

除了解釋Web Request API與Declarative Net Request API的差異之外，Chrome團隊也宣布Net Request API規則的數量限制，從3萬增加到15萬，讓開發人員有更充裕的規則制定空間。

這項改變，讓廣告或內容封鎖程序的開發人員必須重新調整程序的設計，開發Ghostery廣告及定位器封鎖程序的Jeremy Tillman向Wired透露，Declarative Net Request API本身並不是壞事，但如果它缺乏Web Requests API的彈性，還只是唯一選擇的時候，就是壞事了。

目前Chrome團隊尚未確定Manifest V3正式版的出爐時間，除了企業版Chrome可繼續支持具封鎖功能的Web Request API之外，包括Opera與Vivaldi等基於Chromium的瀏覽器也宣布會繼續支持封鎖版的Web Request API。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！