Alors que des changements dans la gestion des extensions dans Chromium sont en cours depuis la fin de l'année dernière, la modification du fonctionnement de certaines API pourrait limiter les possibilités d'analyse et de blocage des requêtes.
Google et les développeurs de Chromium préparent depuis un moment la migration des extensions vers la v3 de leur manifeste. La société était notamment revenu sur le sujet en octobre dernier, un document détaillant l'ensemble des modifications attendues ayant été de son côté publié, puis mis à jour en novembre.
L'idée est de revoir certains éléments afin de s'aligner avec des pratiques comme celles des service workers, d'améliorer la gestion des autorisations par les utilisateurs (ce qui ne sera pas difficile) et de renforcer la déclaration des API. Dans le lot, WebRequest ne devra plus être utilisée pour bloquer des éléments.
Cela ne signifie pour autant pas la mort des bloqueurs de publicités.
L'usage de WebRequest en question
Cette API permet, comme le fait Kimetrak (voir notre dossier), de suivre les requêtes traitées par le navigateur puis de les analyser et/ou de les bloquer, retarder, etc.
Un mode jugé trop impactant sur les performances. L'équipe précise bien que la version bloquante de WebRequest actuellement utilisée sera limitée et découragée, mais ne parle pas d'une suppression totale pour le moment. De plus, une alternative va être introduite : DeclarativeNetRequest.
Cette nouvelle API (voir sa documentation), qui s'inspire de la méthode introduite par Apple dans Safari il y a quelques années, est focalisée sur le blocage de contenu (et donc de publicités). Plutôt que de se placer dans le flux de la requête pour la contrôler, elle permet à une extension de communiquer avec le navigateur pour lui dire quoi en faire.
Ce mode de fonctionnement est jugé plus efficace par les développeurs de Chromium puisqu'il est géré directement par le navigateur et non dans le processus de l'extension via JavaScript, consomme moins de mémoire, est mieux géré par le DOM et nécessite moins de permissions de la part de l'utilisateur.
Surtout, les informations détaillées sur la requête ne sont plus accessibles à l'extension, ce dont les utilisateurs n'ont pas forcément conscience lorsqu'ils utilisent ces outils. Enfin, le navigateur garde le contrôle et peut « désactiver les règles jugées inefficaces ». Bref, c'est une version allégée, mais plus efficace.
Google et les bloqueurs : une cohabitation improbable mais nécessaire
Il n'en fallait pas moins pour que le petit monde des bloqueurs de publicité s'agite et que l'on commence à lire ici ou là que Google débutait une guerre à leur encontre. De telles rumeurs reviennent régulièrement mais n'ont jamais vraiment été fondées. Elles trouvent leur existence dans le fait que Google vit principalement de la publicité et de la collecte de données, la société est donc forcément opposée à la pratique du blocage.
Mais celle-ci est massive, pour une bonne raison : les publicitaires et éditeurs abusent tellement, notamment en matière de pistage des internautes, parfois au mépris de la loi, que les utilisateurs n'ont que cette méthode pour se protéger de leurs pratiques. Google le sait, et c'est notamment pour cela qu'il ne s'attaque pas à ces extensions sur ses Store et dispose d'API leur permettant de fonctionner, tant sur ordinateur que sur mobile.
La société sait aussi que ses concurrents sont là et n'ont que faire du blocage ou non de la publicité. Certains en font même un argument. Firefox se renforce clairement sur ce terrain ces derniers mois et des navigateurs comme Brave ont intégré le blocage au cœur de leur fonctionnement pour le rendre plus efficace.
Certaines extensions touchées, mais pas toutes
Sur le fond, ce changement n'impactera pas la plupart des bloqueurs déjà en place. Mais comme le note Raymond Hill, développeur pour uBlock Origin et uMatrix, un passage forcé à l'API DeclarativeNetRequest impacterait directement ces deux outils qui peuvent analyser et modifier en profondeur les requêtes des utilisateurs.
Depuis, d'autres développeurs se sont joint à la discussion afin d'alerter les équipes de Chromium sur l'impact de ce changement pour leurs propres services. Cet échange et ses suites seront intéressants à suivre, afin de voir ce qui sera décidé au final. Car DeclarativeNetRequest est pour le moment en test, WebRequest toujours accessible.
Des changements peuvent donc encore largement intervenir, notamment sur la limitation à 30 000 règles par extension, jugée bien trop restrictive. Les développeurs de Chromium décideront-ils de continuer à proposer une version bloquante de WebRequest, sous réserve que l'utilisateur et les développeurs soient avertis de l'impact sur les performances ? La nouvelle API va-t-elle être renforcée pour combler certains des besoins exprimés ?
Affaire à suivre... mais il ne faut pas oublier une chose : Chrome se base sur le projet Chromium, open source. Si les choix mis en place ne plaisent pas, ils pourraient pousser la communauté à proposer de nouveaux dérivés (Brave, Vivaldi ou Opera en sont déjà), les bloqueurs de publicités concernés pouvant inciter leurs utilisateurs à changer de crèmerie.
Même si Chrome est actuellement le leader incontesté du marché, et que l'omniprésence des services de Google y est vu comme un avantage pour de nombreux utilisateurs, la société n'est pas spécialement bien vue ces dernières années. Notamment en raison de ses abus en matière de respect de la vie privée.
Et s'il y a bien une chose que ces 20 dernières années nous ont apprises en matière de géant du numérique et de position de leader, notamment dans le domaine des navigateurs... c'est que tout peut très vite basculer.
Commentaires (43)
#1
Mais comme le note Raymond Hill, développeur pour uBlock Origin et uMatrix, un passage forcé à l’API DeclarativeNetRequest impacterait directement ces deux outils qui peuvent analyser et modifier en profondeur les requêtes des utilisateurs.
Oh non
(Au passage coucou aux traditionnels râleurs qui vont commenter “oh la la NextInpact se met aux articles qui commencent par ‘Non, …’ “)
#2
oh la la NextInpact se met aux articles qui commencent par ‘Non, …’
" />
#3
Et maintenant va venir le “Non, NextInpact ne se met pas aux articles qui commencent par ‘Non, …’”
La boucle infinie est proche.
#4
ma réaction est plutôt “encore un sujet qui semble simple mais qu’il faut expliquer puisque tout et son contraire a été publié et partagé en ligne”
au final je l’ignorais, me sers pas de Chrome
#5
En fait, ce serait une super bonne chose….
Et Hop ! Masse de monde passe chez FF, Opera, Vidaldi and Co :) :)
#6
“Ivre, il interdit les bloqueurs de pub pour 5 raisons (la 3eme va vous surprendre !)”
" />
combo
#7
Carrément !
Par contre tu peux retirer Opera/Vivaldi &co. de la liste car ils sont tous basés sur Chromium.
Il ne reste donc que Firefox, Safari ou un Edge pas mis à jour…
#8
#9
Même réflexion ici aussi
" />
#10
Article :
“Affaire à suivre… mais il ne faut pas oublier une chose : Chrome se base sur le projet Chromium, open source. Si les choix mis en place ne plaisent pas, ils pourraient pousser la communauté à proposer de nouveaux dérivés (Brave, Vivaldi ou Opera en sont déjà), les bloqueurs de publicités concernés pouvant inciter leurs utilisateurs à changer de crèmerie.”
#11
Non, Google ne veut pas interdire les bloqueurs de publicité dans Chrome
" />
Et ce même si Google ne serait pas vraiment contre
#12
L’important c’est d’être celui qui contrôle comment les choses marchent, même dans un marché dévasté par les pratiques de blocage (ce qui élimine les concurrents, pendant que le business continue de tourner)
#13
Le gros souci est que leur nouvelle API est bien trop restrictive. Pour donner un ordre d’idée que beaucoup devraient comprendre, avec la nouvelle API, la liste EasyList ne pourrait plus marcher car elle saturerait la limite d’appels. Voilà pourquoi l’idée que les bloqueurs de pub vont passer un sale quart d’heure est plus que probable.
De plus, n’oublions pas que Google c’est Chrome ET Chromium. Donc si Chrome abandonne WebRequest, Chromium le fera aussi, et donc tous les navigateurs basés dessus par extension (Opera, Vivaldi…). bref, c’est une sacrée merde tout ça.
#14
le navigateur garde le contrôle et peut « désactiver les règles jugées inefficaces ».
Un peu vague comme définition. Qui juge les règles inefficaces ?
Bloquer de la publicité ou le tracking peut être considéré peu efficace du point de vue d’un publicitaire ….
En fait le vrai titre devrait être :
Non, Google n’interdit pas encore les bloqueurs de publicité, mais met en place de quoi le faire.
#15
Bon, donc ça ne tuera pas les bloqueurs de pubs. Mais est-ce que ça tuera Kimetrak ?
#16
J’ai l’impression de tomber de plus en plus souvent sur des sites qui ne fonctionnent pas avec mes bloqueurs activés. C’est assez lourdingue… Et pour les utilisateurs à qui on a conseillé Firefox + bloqueur, ils constatent juste que les sites fonctionnent avec Chrome et pas avec leur Firefox. Pfff…
#17
En gros ils ne veulent pas vraiment interdire (ou plutôt ils ne peuvent pas se le permettre actuellement), mais les rendre moins efficaces et les limiter dans ce qu’ils essayent faire ne les dérange pas du tout. C’est même complètement dans leur intérêt, consciemment ou non. Au minimum ça va retarder de plusieurs mois/années la disponibilité de tels outils. On peut voir par exemple cette réaction du développeur de NoScript :https://groups.google.com/a/chromium.org/d/msg/chromium-extensions/veJy9uAwS00/l…
C’est pour ça que c’est une mauvaise idée de leur laisser le contrôle des technologies du web, et en particulier du principal moteur de rendu. Et s’ils persistent ce sera effectivement l’occasion de voir si les autres navigateurs qui en sont dépendants (Opera, Brave, et bientôt Edge) ont réellement leur mot à dire dans les orientations de Chromium. Personnellement, j’ai un doute.
#18
Tu leur conseilles, en plus de firefox et bloqueur, de changer de sites
#19
Qu’on soit bien clair, je répondait juste au poste précédent, je ne me suis pas réellement dit ça
" />
" /> )
(ce qui ne m’empêche pas d’être un râleur, restons raisonnables
#20
#21
Des informations ici :https://bugs.chromium.org/p/chromium/issues/detail?id=896897&desc=2#c23 pour mieux comprendre
#22
#23
#24
#25
[quote:6086677
J’entends ça depuis au moins 5 ans, ça n’a jamais été vrai ou vérifié. Et sur le fond, bloquer les bloqueurs serait encore plus débile aujourd’hui qu’il y a quelques années. [/quote]
Je n’y connais rien dans ce domaine mais nous pauv’ users on surfe de plus en plus sur smartphone. Et là, la pub, on peut très difficilement l’éviter. Alors je crois que les bloqueurs de pub sur PC, ça ne va plus être un gros problème pour Google, si ça l’a jamais été d’ailleurs.
A+
#26
#27
#28
Au risque de me répéter : Le problème des bloqueurs de pub c’est leur comportement natif. Ils devraient pouvoir fonctionner par liste noire et pas par liste blanche. Ce n’est pas normal qu’une personne qui installe un bloqueur pour bloquer les pub d’un site qui abuse X ce mette également à bloquer les pub d’un site Y qui les utilisent de manière sporadique.
Tout le reste de la discutions par la suite ne sera donc qu’une suite de connerie. Au passage il serait aussi peut être temps d’aller un peu plus loin en essayant de démanteler les régie de pubs qui abusent ou ne vérifient tout simplement pas ce que font leur clients…
Je pense notamment à certains lecteurs vidéos ou le bouton play est caché par une annonce du style “veuillez mettre à jours votre lecteur flash” va par la suite tenter de pirater votre machine et , avec un bouton fermer invisible et qui quand tu clic dessus ouvrira quand même un pop up. Puis encore un pop up lorsque tu lance la lecteur pour la encore, des sites douteux.
#29
Opera et Vivaldi feront un fork du fork et puis voila
" />
#30
#31
Je trouve ça insupportable les articles qui commence par NON, genre vraiment……
Vous voulez pas ajouter ca tourne mal aussi ?
#32
Oui j’ai ainsi que brave. Mais c’est d’une incroyable lenteur (je parle de plus de 10 s pour afficher la page d’un site), alors au bout d’un moment j’abandonne.
Et puis malgré tout y a des trucs qui passent au travers, j’ai l’impression que ce n’est pas aussi efficace que sur PC.
Dans les faits je rêve (et c’est le bon mot) d’un OS mobile libre dans le sens où je pourrais en faire ce que je veux comme c’est le cas de ma Mint. Mais bon je rêve.
A+
#33
#34
#35
Safari a déjà quelque chose comme ça implémenté, donc il est déjà hors de la liste. Donc il ne reste que Firefox et ses forks (Pale Moon …).
#36
Non, l’article qui dit Ni
" />
#37
#38
merci bien, j’ai installé firefox+µblock origin et ça semble marcher très bien.
#39
Firefox Focus marche très bien également
#40
#41
#42
#43
Perso la seule fois que je me suis fait avoir par un ‘scareware web’, c’est en tapant ‘Nomd’unechanson lyrics’ dans google et en cliquant le 1° lien.
Nul besoin de trainer dans les bas-fond d’internet pour tomber sur un truc douteux… même si ça aide.