- Manifest V3, el nuevo esquema para las extensiones de Chrome, se presenta como una mejora de privacidad, seguridad y rendimiento, pero la EFF lo critica como un cambio que reduce las funciones de extensión que los usuarios pueden controlar
- La nueva especificación limita la capacidad de monitorear, modificar y calcular la comunicación entre el navegador y los sitios web, lo que podría debilitar las capacidades de extensiones de privacidad como el bloqueo de rastreadores
- El argumento de seguridad también es controvertido; se cita como base la declaración de una persona vinculada a Firefox de que las extensiones maliciosas pueden extraer datos usando solo la webRequest API en modo de lectura, incluso sin blocking webRequest
- También en rendimiento, un estudio de 2020 de Princeton y la University of Chicago señaló que las extensiones de privacidad que se verían limitadas por Mv3, en realidad, mejoran el rendimiento del navegador
- En un contexto en el que Google controla al mismo tiempo el navegador dominante y una gran red publicitaria, Mv3 se evalúa como un cambio que reduce la capacidad de elección de los usuarios y la capacidad de respuesta de los desarrolladores de extensiones
Los puntos básicos del debate sobre Manifest V3
- Manifest V3(Mv3) es un conjunto de cambios previsto para el ecosistema de extensiones de Google Chrome, y Google lo describe como una medida orientada a la privacidad, la seguridad y el rendimiento
- La EFF ha mantenido desde su primer anuncio la postura de que Mv3 perjudica a los usuarios
- Mv3 se trata, al igual que FLoC y Privacy Sandbox, como un caso de conflicto de intereses que surge cuando Google controla al mismo tiempo un navegador web dominante y una gran red de publicidad en internet
Restricciones que reciben las extensiones de privacidad
- Mv3 limita las funciones de las extensiones web y afecta en particular a las extensiones que monitorean, modifican o calculan la comunicación entre los sitios web que visitan los usuarios y el navegador
- Las extensiones que funcionan de esa manera, como algunos bloqueadores de rastreadores orientados a la privacidad, pueden ver sus capacidades reducidas significativamente bajo la nueva especificación
- Se cita información según la cual Google instaló rastreadores en el 75% del millón de sitios web más visitados, y bajo esas condiciones aumenta la preocupación por que Google limite los permisos de acceso de las extensiones
Refutación de los argumentos de seguridad y rendimiento
- También es incierto que Mv3 mejore mucho la seguridad
- Firefox opera el mayor mercado de extensiones que no está basado en Chrome y anunció que adoptaría Mv3 por compatibilidad entre navegadores
- En la AdBlocker Dev Summit de 2020, el Firefox Add-On Operations Manager dijo que, si un complemento malicioso supera la revisión de seguridad, normalmente le interesa observar la conversación entre el navegador del usuario y los sitios web para extraer datos
- La explicación es que este comportamiento malicioso es posible con la webRequest API actual, sin necesidad de blocking
- La EFF critica que una revisión de extensiones más rigurosa podría mejorar la seguridad, pero Chrome eligió una solución que limita las funciones de todas las extensiones en lugar de ese enfoque
- También en términos de rendimiento, un estudio de 2020 de investigadores de Princeton y la University of Chicago señaló que las extensiones de privacidad que se verían limitadas por Mv3 en realidad mejoran el rendimiento del navegador
Reacciones de desarrolladores y defensores de la privacidad
- Jonathan Mayer criticó que Chrome ha actuado no como agente del usuario, sino como agente de Google, y dijo que ofrece una privacidad básica débil, impulsa la vinculación con cuentas de Google e implementa funciones publicitarias invasivas
- Helen Nissenbaum y Daniel Howe, creadores de AdNauseam y TrackMeNot, criticaron que Mv3 posiciona a Chrome como un poderoso árbitro que decide qué software sobrevivirá
- En 2017, Google prohibió AdNauseam en la Chrome Store, y decenas de miles de usuarios perdieron los datos acumulados y el acceso a una extensión de código abierto
- Consideran que Mv3 puede separar a los usuarios de una variedad de herramientas de privacidad, incluidos los bloqueadores de anuncios
- Ghostery evalúa Manifest V3 como un retroceso perjudicial para la privacidad en internet
- Krzysztof Modras, de Ghostery, dice que en lugar de imponer service workers y declarativeNetRequest, deberían dejarse como opciones para ofrecer soluciones adecuadas a múltiples casos de uso
- AdGuard dice que casi todas las extensiones de navegador se verán afectadas de alguna manera, que algunas tendrán problemas o verán sus funciones perjudicadas, y que algunas podrían dejar de existir
- Giorgio Maone, desarrollador de NoScript, dice que Manifest V3 es el peor caso entre los cambios en las API de extensiones de navegador que ha visto en 16 años, y que las extensiones complejas existentes podrían tener que reescribirse o renunciar a funciones centrales
- Gildas, desarrollador de SingleFile, ve Manifest V3 como un gran retroceso desde el punto de vista funcional y técnico, y dice que no ofrece beneficios para los usuarios
Consecuencias para la capacidad de elección en línea y el ecosistema de extensiones
- Incluso los cambios técnicos detallados, como las especificaciones de extensiones de navegador, pueden afectar a todos los usuarios de internet
- Dado que Google ha sido durante años la empresa de publicidad más grande del mundo, las nuevas restricciones de Mv3 se evalúan como otro paso mediante el cual Google define la forma en que los usuarios viven en línea
- Los desarrolladores de extensiones temen que Mv3 reduzca la capacidad de elección de los usuarios y la innovación basada en extensiones, y debilite la capacidad de las extensiones de privacidad y seguridad para responder de forma rápida y creativa a nuevas amenazas
- Material relacionado:
1 comentarios
Opiniones en Hacker News
No es que quiera defender a Google, pero este cambio está muy alineado con las API de navegador/contenido que Apple introdujo alrededor de 2016.
Las extensiones web son un enorme agujero de privacidad y seguridad que los usuarios aceptan sin entenderlo bien. El propio artículo explica lo peligrosas que pueden ser las extensiones: dice que Manifest V3 limita la capacidad de las extensiones para vigilar, modificar y calcular lo que el navegador intercambia con los sitios web visitados. Correcto, justo ese es el punto. Limita la capacidad de las extensiones de vigilar, espiar y robar el contenido de todos los sitios web que ve el usuario.
La capacidad de Safari para bloquear anuncios es claramente más débil que la de Chrome o Firefox. A veces hay gente que se enoja cuando uno dice esto, pero no hay mucho que debatir. Hay una razón por la que uBlock Origin no está en Safari, y también hay una razón por la que las mejores apps de bloqueo de anuncios para Safari se ejecutan como aplicaciones de escritorio y luego se comunican con la extensión.
Safari tiene muchas funciones excelentes de privacidad, pero el bloqueo de anuncios no es una de ellas. Por eso, cuando se dice que Manifest V3 va a perjudicar a los bloqueadores de anuncios, hay fundamentos suficientes: podemos ver qué pasó cuando Safari hizo lo mismo.
La mayoría de los cambios de Manifest V3 en realidad son bastante buenos, especialmente los cambios en el modelo de permisos. El permiso por clic activo también es excelente, y las mejoras en permisos opcionales están bien.
Entiendo que la gente lo llame “Manifest V3” porque necesita un nombre, pero espero que no se pierda de vista que Firefox también está avanzando con su propia implementación de Manifest V3, que incluye la mayor parte de las mejoras de privacidad y casi ninguna de las desventajas.
Eliminar los manejadores de solicitudes bloqueantes no mejora mucho la privacidad. El permiso de pestaña activa y los permisos opcionales en tiempo de ejecución sí mejoran la privacidad. Cuando la gente dice que Manifest V3 es malo, por lo general se refiere a las restricciones adicionales que Google puso encima de los elementos de privacidad. Esas restricciones casi no ayudan a mejorar la privacidad, mientras que en el Manifest V3 de Chrome sigue siendo trivialmente fácil espiar al usuario en todos los sitios, y además rompen los bloqueadores de anuncios.
Se pueden obtener las mejoras de privacidad sin cargar con las desventajas.
Manifest V3 no cambia las API de observación que pueden usar las extensiones. Desde el punto de vista de un desarrollador de extensiones, eso significa que Manifest V3 no cambia la parte de observación de
chrome.webRequest. Es decir, incluso con Manifest V3 las extensiones pueden ver los mismos datos que antes, incluidos los URL que visita el usuario y el contenido de las páginas visitadas[1].[1] https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-e...
Hay límites arbitrarios en la cantidad de filtros, regresiones funcionales y la negativa total de Google a ofrecer extensiones para Chrome for Android. Además, si pruebas directamente un bloqueador de anuncios en versión MV3, es una sombra pálida de lo que era antes. uBlock Origin Lite bloquea anuncios, pero primero aparece la ventana emergente y luego muestra un mensaje de que fue bloqueada; avisar después de que la ventana ya se abrió destruye el propósito original. AdGuard deja pasar una cantidad enorme de anuncios. Al final es una experiencia rota, y el único beneficiado es el negocio publicitario de Google.
La forma final del bloqueo de anuncios será que una red neuronal inspeccione el frame final renderizado de la página web justo antes de mostrárselo al usuario, y pinte encima de los anuncios.
Sin bloqueadores de anuncios en Chrome, se vuelve difícil usarlo para búsquedas relacionadas con el trabajo.
A menos que pases a la página 2 o por ahí, es difícil encontrar man pages o documentación de API relevante; los primeros resultados a veces son útiles, pero especialmente cuando hay que hacer trabajo de frontend, incluso los sitios decentes son prácticamente inutilizables sin uBlock.
Entonces probablemente terminaré abandonando Google Search y buscando directamente en Stack Overflow o Reddit, o creando accesos directos a man pages y documentación. Si hace falta, incluso podría parsear eso con ayuda de GPT. O la empresa dejará Chrome. De verdad, no se puede trabajar sin un bloqueador de anuncios.
Soy desarrollador de Privacy Badger y coescribí varios artículos de la EFF sobre MV3. Tengo algunas ideas.
Hace unos años, en https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., pedimos lo siguiente:
que Google cancelara la transición a service workers, restaurara el
webRequestbloqueante y detuviera la eliminación de Manifest V2 hasta resolver todas las regresiones de funcionalidad.Hay cosas que reconocer. Google efectivamente detuvo la eliminación de MV2, corrigió bugs y cerró brechas de funcionalidad. Por ejemplo, existen parches como la API
userScriptsy la API Offscreen. También hizo varias mejoras a DNR, el reemplazo deliberadamente limitado de la potente y flexible APIwebRequest. Google también relajó los requisitos iniciales, completamente irrazonables, sobre la vida útil de los service workers.Entonces, ¿en qué punto están ahora los service workers y DNR?
La exigencia de construir extensiones sobre service workers añade complejidad y dolores de cabeza para los desarrolladores, pero gracias a varios cambios de política y soluciones alternativas ya no es un problema tan grande como hace dos años. Google hizo un gran esfuerzo para que los service workers funcionen más o menos en las extensiones. Veo el resultado final como que crear extensiones de navegador se volvió más difícil, pero los service workers ya no son un obstáculo fatal.
Sin embargo, el
webRequestbloqueante sigue habiendo desaparecido en su mayor parte y no se puede usar salvo para ciertos casos de autenticación de proxy, y DNR sigue sin ser un reemplazo aceptable.Todavía quedan brechas de funcionalidad como https://github.com/w3c/webextensions/issues/302. Lo interesante es que una parte considerable del rastreo que las extensiones de privacidad ya no pueden manejar correctamente proviene de Google.
Más importante aún, DNR fundamentalmente no es un reemplazo suficiente de
webRequest.Como escribimos en https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., eliminar el
webRequestbloqueante no detiene a las extensiones maliciosas; solo perjudica a las extensiones de privacidad y seguridad. Si Manifest V3 es un paso hacia una experiencia de extensiones más “segura”, es decir, más limitada, ¿cómo sería Manifest V4? Si la respuesta son APIs menos numerosas y más débiles en nombre de la “seguridad”, al final los usuarios salen perjudicados. El alcance de lo que una extensión puede hacer queda limitado a lo que Google permita explícitamente, y los desarrolladores creativos pierden herramientas para innovar. Mientras tanto, las extensiones que protegen la privacidad y la seguridad de los usuarios frente a las diversas amenazas de la web quedan atadas al pasado y no pueden seguir el ritmo conforme evolucionan las amenazas.El punto es que ahora todos dependemos de que Google siga evolucionando las APIs para poder alcanzar a los anunciantes y rastreadores. Google es una enorme empresa publicitaria. Las extensiones de Chrome ya pasaron por una década perdida en la que casi no hubo cambios hasta la propuesta de Manifest V3.
Darle a Google las llaves de la tecnología antirrastreo no es una buena idea.
Si usas Chrome, deberías tener cuidado. Chrome es una de las herramientas que Google usa para mantener y ampliar su control sobre la web.
Le estás dando a Google el poder de hacer cosas sospechosas que no benefician ni a ti ni a la mayoría de la gente.
Discusión anterior: https://news.ycombinator.com/item?id=29502439
Es un artículo de 2021.
La EFF publicó un montón de textos sobre los daños de MV3 entre 2019 y 2021, y después se quedó en silencio. Me da curiosidad si la evolución posterior demostró que estaban equivocados o que tenían razón. No sigo este tema en detalle, salvo como usuario de extensiones de Chrome en Vivaldi.
Es un artículo de 2021, así que ya tiene algo de antigüedad. Firefox también adoptó Manifest V3, o al menos lo hizo compatible.
Ahora lo único que Firefox tiene que hacer es no hacer nada. Si mantiene las extensiones V2, los usuarios se irán de Chrome cuando los bloqueadores de anuncios empiecen a no poder bloquear anuncios.
Espero que Chrome adelante agresivamente el calendario.
Si Google realmente impulsa en Chrome cambios que reduzcan de forma significativa la eficacia del bloqueo de anuncios, paradójicamente eso podría ser el detonante para que bastantes usuarios se pasen a Firefox u otras alternativas.
Firefox ganó cuando era mucho mejor que IE en una forma que a mucha gente sí le importaba: tenía pestañas. Después Chrome ganó cuando era mucho mejor que Firefox en una forma que a mucha gente le importaba: era rápido y, si una pestaña se moría, no se llevaba abajo todo el navegador.
Durante mucho tiempo no hubo un navegador mucho mejor que Chrome en una forma que le importara a mucha gente. No sé si Manifest V3 es tan malo como todos dicen, pero si realmente lo es, podría crear un diferenciador lo bastante grande.
Chrome también tenía sus propios problemas de memoria, pero el punto 3 los opacó. Si ahora Chrome tiene lock-in, es por A) el punto 3, B) un proceso de sincronización mejor integrado con Gmail y C) un mejor entorno de despliegue empresarial.
Mis clientes empresariales usan Chrome unas 4:1 veces más que Firefox. No me gusta, pero tengo que priorizar la experiencia del cliente.
Dicho eso, la estabilidad de Firefox mejoró mucho, y la de Chrome también. Chrome se está volviendo cada vez menos amigable. En lugares donde no se usa la sincronización, veo una ruta para migrar usuarios hacia el año que viene.