API o’zgarishi Chrome’dagi xavfsizlik kengaytmalarining noto’g’ri ishlashiga olib keladi.
WebRequest API’sining DeclarativeNetRequest API’si foydasiga bekor qilinishi nafaqat reklama blokerlariga, balki xavfsizlik yechimlariga ham ta’sir qiladi.
Google’ning rejalashtirilgan Chrome kengaytmasi API yangilanishi bir nechta reklama blokerlaridan ko‘proq narsaga chek qo‘yadi. Mutaxassislarning fikricha, bu antivirus kengaytmalari, ota-ona nazorati vositalari va turli xil maxfiylikni himoya qilish xizmatlariga ham ta’sir qiladi. Seshanba, 22-yanvar kuni Google o‘zining kengaytma API’sini o‘zgartirish rejasini e’lon qildi. uBlock Origin va uMatrix reklama blokerlarini ishlab chiquvchi Raymond Hill darhol bu o‘zgarishga qarshi chiqdi. Uning ta’kidlashicha, webRequest API’sini DeclarativeNetRequest API’si bilan almashtirish blokerlarning imkoniyatlarini sezilarli darajada cheklaydi (ba’zi skriptlar shunchaki bloklanmaydi).
AdGuard bloker ishlab chiqaruvchisi Andrey Meshkov hamkasbining fikrini takrorladi. Mutaxassisning ta’kidlashicha, o’zgarish nafaqat uBlock Origin va uMatrixga, balki boshqa kontentni blokirovka qilish vositalariga ham ta’sir qiladi.
Google’ning so‘zlariga ko‘ra, API’ni o‘zgartirish qarori foydalanuvchilarni reklama blokerlariga berilgan ortiqcha ruxsatlardan himoya qilish istagi bilan bog‘liq edi. Biroq, atigi ikki hafta oldin kompaniya 2019-yil iyul oyida Chrome’ga o‘rnatilgan o‘zining reklama blokerini chiqarish niyatini e’lon qildi. Ko‘pchilik webRequest API’dan voz kechish orqali Google shunchaki raqobatni yo‘q qilmoqda, deb hisoblaydi.
F-Secure, NoScript, Amnesty International, Ermes Cyber Security va boshqa tashkilotlarning kengaytma ishlab chiquvchilari ham xavotir bildirishdi. Ma’lum bo’lishicha, API o’zgarishi nafaqat reklamalarni blokirovka qilish vositalariga ta’sir qiladi. F-Secure kompaniyasining katta muhandisi Jouni Kortening so’zlariga ko’ra, zararli trafikni dinamik ravishda blokirovka qilish uchun kengaytmalarga tayanadigan antivirus dasturlari ham ta’sir qiladi.
Amnesty International tashkilotining katta texnologi Klaudio Guarnierining so’zlariga ko’ra, bu o’zgarish barcha xavfsizlikka oid Chrome kengaytmalariga salbiy ta’sir ko’rsatadi. «Menimcha, o’zgarishlar ko’plab xavfsizlik kengaytmalarining to’g’ri ishlashini to’xtatadi», deb ta’kidladi Guarnieri.
