« Google veut mettre à mort les bloqueurs de publicité ». Un discours qui n'a rien de nouveau, mais qui prend plus d'ampleur ces derniers mois à travers le travail autour de la v3 du manifeste des extensions et l'évolution de certaines API. Face aux critiques, Google évolue et détaille à nouveau sa position.
L'équipe de Chromium travaille à la v3 du manifeste de ses extensions et la modification profonde de certaines API depuis des mois. Fin 2018, un point a été mis en lumière concernant l'évolution de Web Request et sa capacité à bloquer des requêtes. Les développeurs du navigateur estiment que son impact sur les performances est néfaste, en plus de poser des problèmes de sécurité et la vie privée pour l'utilisateur.
Faire évoluer un écosystème, c'est compliqué
Elle doit donc être remplacée par Declarative Net Request, aux possibilités moins nombreuses. Mais voilà, cela pose souci à certains concepteurs d'extensions qui voient dans cette API une limitation de leurs possibilités plus qu'une évolution intéressante. C'est notamment le cas des bloqueurs de publicités. La suite était prévisible.
Rapidement, Google a été accusé de vouloir compliquer la vie de ces derniers, voire de signer leur arrêt de mort. Il y a quelques jours, les choses ont repris de plus belle suite à de nouvelles déclarations et l'annonce d'une exception limitée à la version Entreprise de Chrome. Les développeurs d'autres navigateurs basés sur Chromium, interrogés par ZDNet, ont déclaré qu'ils ne suivraient pas cette modification, de quoi initier la création d'un « fork ».
Google ne pouvait donc plus rester dans l'ombre et a décidé de communiquer.
Les risques de Web Request, l'évolution nécessaire de Declarative Net Request
Dans un long billet de blog, l'équipe de développement revient sur le fonctionnement des deux API, ses choix et ses motivations, évoquant « de la confusion et des malentendus » dans cette affaire, notamment par les objectifs visés. Elle y rappelle que, « historiquement, lorsque les développeurs ont eu à faire le choix entre les capacités de leurs extensions et la vie privée, c'est le premier point qui l'a emporté ».
Google ajoute de son côté une couche via son blog dédié à la sécurité. Il faut dire que la société ne veut sans doute pas finir par être accusée de laxisme lorsqu'un scandale éclatera parce que des milliers d'utilisateurs s'apercevront avoir été espionnés en détail par une extension qui utilisait discrètement Web Request.
La position des équipes de Chromium ne change donc pas sur un point : Declarative Net Request prendra le relais à terme, à la manière des choix d'Apple en la matière, le travail sur le manifeste v3 étant de toute façon loin d'être terminé. Mais des évolutions ont déjà été intégrées ou vont l'être pour répondre aux demandes des développeurs.
Manifest v3 : la négociation continue, des changements prévus
Des éléments de pistages peuvent ainsi être retirés des requêtes (referer, cookies), des règles peuvent être ajoutées ou supprimées de manière dynamique, ces dernières devraient d'ailleurs pouvoir être plus complexes à l'avenir.
Surtout, leur nombre maximal va passer de 30 000 à 150 000 pour s'assurer que des logiciels comme les bloqueurs peuvent continuer de fonctionner. Les extensions devront néanmoins évoluer pour s'adapter à ce changement, dont la mise en place est encore lointaine. Les développeurs d'extensions ne manqueront sans doute pas de réagir à cette déclaration dans les jours qui viennent, il faudra suivre attentivement leur réaction.
Notamment leurs propos concernant des points de blocage qui pourraient encore exister dans la v3 du manifeste. Il faut également s'attendre à ce que certains en profitent pour continuer de pousser les navigateurs tiers à faire scission avec le code de base de Chromium. Alors que Microsoft s'apprête à sortir son nouvel Edge, sa position est attendue.
