Alerte aux utilisateurs de Chrome : le 'Manifest V3', trompeur et menaçant (2021)

 (eff.org)
1 points par GN⁺ 2023-11-18 | 1 commentaires | Partager sur WhatsApp

Inquiétudes concernant Manifest V3

  • Manifest V3 représente un changement majeur pour les extensions du navigateur web Google Chrome, avec pour objectif affiché d’améliorer la confidentialité, la sécurité et les performances.
  • Ces changements sont défavorables aux utilisateurs, en particulier parce qu’ils imposent de fortes restrictions aux extensions qui surveillent et modifient les communications entre les sites web et le navigateur.
  • Le fait que Google limite l’accessibilité des extensions web est préoccupant, d’autant plus que les propres traceurs de Google sont installés sur 75 % du million de sites web les plus visités.

Questions sur la sécurité et les performances

  • Firefox reste le plus grand marché d’extensions non basé sur Chrome, et prévoit d’adopter Mv3, mais cela pourrait en réalité ne pas beaucoup aider sur le plan de la sécurité.
  • Selon une étude de 2020, les extensions de protection de la vie privée qui seraient restreintes par Mv3 améliorent en fait les performances du navigateur.
  • Google propose une solution qui limite les capacités de toutes les extensions, mais cela n’est pas nécessairement indispensable pour améliorer la sécurité.

Avis des techniciens, défenseurs de la vie privée et développeurs d’extensions

  • Un navigateur web devrait agir au nom de l’utilisateur et respecter ses intérêts, mais Chrome tend à représenter les intérêts de Google.
  • Manifest V3 renforce la position de Google comme arbitre tout-puissant décidant de la vie ou de la mort des logiciels, et brise l’idéal d’extensions capables de répondre aux préférences et aux valeurs légitimes d’utilisateurs variés.
  • Manifest V3 constitue un recul nuisible pour la confidentialité sur Internet, en limitant l’innovation dans les extensions et le choix des utilisateurs.

L’avis de GN⁺

  • Manifest V3 montre que Google impose des contraintes aux extensions web, en particulier à celles liées à la confidentialité, ce qui peut nuire aux efforts des utilisateurs pour protéger leur vie privée.
  • Ces changements peuvent être vus comme un exemple de conflit d’intérêts dans une situation où Google contrôle à la fois le navigateur web et le réseau publicitaire sur Internet.
  • Cet article pourra intéresser les utilisateurs et propose une discussion importante sur l’avenir des extensions web et de la liberté en ligne.

À lire aussi

1 commentaires

 
GN⁺ 2023-11-18
Commentaires sur Hacker News
  • Les changements de Google sont alignés sur les API de navigateur/contenu introduites par Apple en 2016, et les extensions web constituent une importante faille de confidentialité et de sécurité par laquelle les utilisateurs peuvent s’exposer sans le vouloir.
  • L’objectif final du blocage des publicités est qu’un réseau neuronal inspecte la frame finale de la page web rendue afin de masquer les publicités avant qu’elles ne soient affichées à l’utilisateur.
  • En tant que développeur de Privacy Badger et co-auteur du billet de l’EFF, il partage quelques réflexions sur MV3. Google a suspendu la suppression de MV2, corrigé des bugs, comblé des lacunes fonctionnelles et assoupli les exigences initiales sur la durée de vie des service workers.
  • Les extensions basées sur les service workers ajoutent de la complexité et des maux de tête pour les développeurs, mais grâce aux changements de politique et aux méthodes de contournement, ce n’est plus vraiment un problème. En revanche, la capacité à bloquer les requêtes web a toujours largement disparu, et DNR n’est pas un substitut adéquat.
  • Google est une régie publicitaire, les extensions Chrome ont déjà traversé une première « décennie perdue », et ce n’est pas une bonne idée que Google détienne les clés des technologies anti-pistage.
  • En 2021, Firefox avait lui aussi adopté Manifest V3, ou du moins était compatible avec celui-ci.
  • De 2019 à 2021, l’EFF a publié de nombreux articles sur les effets néfastes de MV3, mais plus rien depuis. Cela peut vouloir dire que leurs affirmations étaient fausses, ou qu’elles étaient justes.
  • Si Google impose dans Chrome des changements qui dégradent concrètement l’efficacité des bloqueurs de publicité, cela pourrait motiver de nombreux utilisateurs à passer à Firefox ou à d’autres alternatives.
  • Chrome est l’un des outils dont Google se sert pour contrôler et étendre le Web, et l’utiliser lui permet d’adopter des comportements douteux qui ne profitent pas à la plupart des gens.
  • Il ne comprend pas les avis négatifs sur Chrome. Le bloqueur de publicité de Safari ne fonctionne-t-il pas de la même manière que V3 ?
  • Quiconque se plaint de la capacité du logiciel libre à verser une rémunération aux utilisateurs se trompe de pan de la culture. Payer le travail est une logique capitaliste, et la société humaine est délibérément conçue pour décourager le fait de faire quelque chose bénévolement ou sans profit.