Skip to main content

Google Chrome, problemi per le estensioni all'orizzonte

Google Chrome
(Image credit: Google)

Google sta dando un giro di vite alle estensioni per Chrome, ma non tutti apprezzano la direzione intrapresa dall'azienda. 

Se da un lato Google sostiene che le novità garantiranno prestazioni migliori per le estensioni del browser, nonché maggiore sicurezza e protezione per la privacy degli utenti, l'Electronic Frontier Foundation (un gruppo internazionale no profit impegnato nel tema dei diritti digitali) sostiene che le modifiche arrecheranno danni all'innovazione, riducendo la funzionalità delle estensioni e compromettendo le prestazioni reali.

In un post sul blog (opens in new tab) di Chromium, David Li (Product Manager di Chrome) e Simeon Vincent (Developer Advocate di Chrome) spiegano che l'azienda prevede di implementare Manifest V3, una nuova versione della piattaforma dedicata alle estensioni che mira a raggiungere gli obiettivi sopra citati.

Manifest V3

Con Manifest V3, Google prevede di vietare il codice ospitato in remoto, ritenendo che tale meccanismo venga usato come vettore d'attacco per aggirare gli strumenti di Google per il rilevamento del malware. 

Secondo l'annuncio, "la rimozione del codice ospitato in remoto ci permetterà di rivedere più approfonditamente e velocemente le richieste di inserimento in Chrome Web Store. Gli sviluppatori saranno dunque in grado di rilasciare più rapidamente gli aggiornamenti".

In merito alle prestazioni, il team introdurrà i service worker in sostituzione delle pagine di background. 

"A differenza delle pagine di background permanenti, che restano attive e consumano risorse del sistema indipendentemente dal fatto che vengano usate in modo attivo dalle estensioni, i service worker sono effimeri. Questa proprietà consente a Chrome di ridurre l'utilizzo complessivo delle risorse di sistema, dato che il browser può avviare e terminare i service worker secondo necessità", dichiarano i due autori.

Inoltre, le API delle estensioni in generale passeranno a un modello più dichiarativo. Secondo i responsabili, ciò garantisce prestazioni più affidabili per gli utenti finali.

Dal lato della privacy (opens in new tab), altre autorizzazioni verranno rese facoltative, consentendo agli utenti di negare le autorizzazioni più delicate al momento dell'installazione.

Google ha confermato che gli utenti possono già testare Manifest V3 su Chrome 88 Beta, annunciando che il Web Store inizierà ad accettare le estensioni per la nuova versione il prossimo gennaio, non appena Chrome 88 arriverà in versione stabile.

Non ci sono ancora date esatte circa la fine del supporto delle estensioni per Manifest V2, tuttavia è possibile che la migrazione duri almeno un anno.

Il parere opposto

La notizia non è stata accolta positivamente dall'Electronic Frontier Foundation. In risposta, gli esperti di tecnologia Alexei Miagkov e Bennett Cyphers hanno dichiarato su un post del blog (opens in new tab) che Google otterrà il risultato opposto a quanto sperato:

"Secondo Google, Manifest v3 migliorerà privacy, sicurezza e prestazioni", afferma Miagkov. "Siamo in disaccordo. Le modifiche di Manifest v3 non fermeranno le estensioni dannose, ma danneggeranno l'innovazione, ridurranno le funzionalità delle estensioni e comprometteranno le prestazioni reali".

Gli esperti sostengono le estensioni non saranno più gestite come applicazioni di prima classe, ma con accessori dai privilegi limitati, che possono essere eseguite solo in modo reattivo.

Una settimana prima, un altro esperto dell'EEF, Daly Barnett, ha scritto che Manifest V3 danneggia la privacy, dal momento che limita le funzioni delle estensioni, soprattutto quelle progettate per monitorare, modificare ed eseguire calcoli in parallelo allo scambio di dati fra il browser e i siti web visitati. Con le nuove specifiche, secondo Barnett, le estensioni come quelle che bloccano i tracker, subiranno una notevole riduzione della capacità operativa.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.