S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Chrome se débarrasse des derniers pans de code permettant à uBlock Origin de fonctionner

c’eSt pOuR La séCuRiTé

Chrome se débarrasse des derniers pans de code permettant à uBlock Origin de fonctionner

Illustration : Flock

La transition de Chrome et de l’écosystème Chromium vers les extensions au format Manifest V3 (MV3) entre dans sa phase finale, entraînant la suppression définitive de l’extension de blocage de publicités uBlock Origin (fondée sur Manifest V2).

Le Manifest est le cadre permettant aux extensions de navigateurs d’exister. Il définit notamment ce qu’elles ont le droit de faire et est donc crucial pour leurs capacités. Lorsque Google a annoncé la version 3, il n’était question que de légèreté et surtout de sécurité. L’entreprise considérait alors que les extensions V2 avaient trop de pouvoir, laissant la porte ouverte à bon nombre d’exploitations. Il s’agissait alors officiellement de lutter contre ces abus, et la V3 représente en effet une avancée significative dans ce domaine.

En retirant toutefois des capacités (particulièrement l’API Web Request), Google a coupé ce qui permettait à des extensions comme uBlock Origin et autres bloqueurs de publicité d’accomplir efficacement leur tâche. Jusqu’à aujourd’hui, il existait certaines méthodes pour contourner ce durcissement, mais Chrome s’apprête à perdre ce qui restait de points d’accroche.

Suppression des dernières traces

Chrome en est actuellement à sa version 149. Les versions 150 et 151 vont supprimer les dernières options qui permettaient, via une activation de « flags » (dans about:config) de contourner les blocages des extensions MV2, rapporte Neowin, qui a remarqué les mouvements dans le dépôt GitHub WebExtensions Community Group du W3C.

Andrey Bershanskiy, l’un des contributeurs de Chromium (la base open source servant de fondation à Chrome) a ainsi indiqué que Chrome 150 va supprimer complètement l’option ExtensionManifestV2Disabled, souvent utilisée jusqu’ici pour forcer la prise en charge des extensions MV2, notamment uBlock Origin.

Dans le fil, on peut lire que le développeur David Cronin, de chez Google, avertit effectivement que le code est supprimé. L’étape est présentée comme logique : les extensions MV2 n’étant plus supportées, ce code présente une dette technique grandissante et nécessite donc des ressources de maintenance croissantes, sans parler des risques de sécurité.

La version 151 de Chromium (et donc de Chrome) perdra à son tour les options ExtensionManifestV2Unsupported et ExtensionManifestV2Availability, ainsi qu’a priori  AllowLegacyMV2Extensions.

Et les autres navigateurs Chromium ?

En dehors du cas Firefox, qui a son propre moteur et qui doit toujours supporter les extensions MV2 jusqu’à nouvel ordre, la question se pose pour les autres navigateurs. Brave, Edge, Opera et Vivaldi notamment reprennent la même base de code.

Chez Microsoft, Edge coupe progressivement le support depuis février et suit ainsi le calendrier de Google. Pour les autres, le support sera plus long. Pour Brave et Vivaldi, la promesse est pour l’instant la même que chez Mozilla : jusqu’à nouvel ordre, sans date précise.

Quant à Opera, la situation est plus trouble. Officiellement, les extensions MV2 seront supportées « plus longtemps » que dans Chrome, mais la situation pourrait être en train de changer.

Selon un fil sur Reddit, le développeur de uBlock Origin aurait mentionné avoir reçu un email de l’entreprise, annonçant que suite au retrait des extensions MV2 dans Chrome, il était « crucial » d’entamer rapidement la transition vers la V3 du Manifest. Toutefois aucune date n’était donnée.

Les développeurs spéculaient alors sur la baisse potentielle des moyens alloués par Opera à la vérification des extensions MV2, la version 1.7.0.0 de uBlock Origin ayant pris beaucoup de retard dans sa validation. Le mail supposé datant de plus d’un an, un changement est donc peut-être à l’œuvre dans l’entreprise.

La fin des haricots ?

Si l’on s’en tient aux gros navigateurs comme Chrome et Edge, la suppression totale du code associé aux extensions MV2 signifie effectivement la fin de uBlock Origin et de tous les autres bloqueurs de contenus basés sur l’API Web Request. L’auteur de cette extension, Raymond Hill, propose bien depuis un moment une version MV3 (nommée Lite), mais il a souvent averti qu’elle était moins performante dans son blocage, à cause des limitations imposées par le nouveau cadre.

Pour les aficionados de uBlock et d’autres extensions du même acabit, il ne reste donc plus qu’à s’orienter vers un éditeur ayant une politique de support de MV2. C’est le cas de Mozilla, qui est intervenu d’ailleurs dans le fil Reddit pour signifier qu’elle ne prévoyait pas d’abandonner ces extensions : « Cela garantira que certains types d’extensions, comme les bloqueurs de publicités, continuent de fonctionner de manière optimale dans Firefox ». C’est aussi pour l’instant le cas de Brave et Vivaldi.

Ce support ne pourra cependant pas être sans fin. S’agissant d’un ancien modèle, la dette technique finira effectivement par s’accumuler. Brave, Firefox et Vivaldi (ainsi qu’Opera pour le moment) ont quand même une double approche : ils acceptent les extensions MV2 et MV3, permettant aux développeurs de partir sur la base qui leur convient. Dans cette optique, beaucoup dans le fil Reddit indiquent être passés à Firefox pour cette raison.

Commentaires (20)

votre avatar
Les rares utilisations de Chrome (Chromium, même) que j'ai eu .... bah c'est inutilisable. Tout simplement.
Ya tellement de pubs & de popup, on dirait Idiocratie.

Du coup si Mozilla abandonne le Manifest V2 un jour .... je pense que , pour moi en tous cas, ça va changer totalement la manière d'utiliser internet (pas forcément une mauvaise chose).

Je reste toujours attristé de voir qu'avec le temps, chaque fois que l'humanité invente quelque chose il y a un grand nombre de gens qui travaillent activement à pourrir ce quelque chose pour tout le monde :pleure:
votre avatar
Tu grossis le trait un peu trop, je trouve. Chromium avec uBlock Lite, ça marche quand même pas mal.
votre avatar
uBlock Origin à la maison et au boulot sur Firefox. Quand par hasard je prend un autre ordi avec Chrome et sans bloqueur de pub, à chaque fois je ne m'en remets pas de la déchèterie qu'est devenue le Web. Et je ne comprends pas comment les gens normaux arrivent à naviguer dans ce tas d'immondices.
votre avatar
Le problème vient du fait que la majorité des gens ne savent pas qu'autre chose existe par conséquent, pour eux ce genre de choses est tout a fait normal.

Quand je vais sur Youtube, j'utilise Newpipe sur Android. J'ai pris l'autre jour le téléphone de ma femme (iPhone) pour voir une vidéo sur l'app Youtube. C'est imbuvable. J'ignorais totalement ce que les utilisateurs "normaux" étaient obligés de se farcir comme pub pour voir une pauvre vidéo. Ma femme trouvais ça normal finalement...

Je comprends pourquoi NewPipe refuse d'implémenter SponsorBlock. Si la pub fait partie de la vidéo ça ne dérange pas. Mais de là a se faire torpiller, faut pas abuser.
votre avatar
Bon à savoir ça, je me demandait pourquoi j'avais des pub maintenant sur Youtube
J'utilise AdGuard depuis que uBlock ne fonctionne plus, et ça fonctionnait plus ou moins bien.

Ben je vais passer à Firefox hein, pas trop le choix du coup
votre avatar
C'est juste logique de la part de Google... Et ça ne va pas s'arranger
votre avatar
Remettez vous sur FIREFOX.
votre avatar
J'utilise la version Lite depuis quelques mois, je n'ai pas vu de régression au niveau efficacité du blocage de pub.
votre avatar
Je crois que la différence est que dans le manifestv2, les extensions peuvent bloquer les demandes du navigateurs avant qu'elles ne partent. Alors que les extensions du manifestv3 bloquent après que le navigateurs ait reçu les données.
Même résultats, mais charge sur le réseau n'est pas la même.
votre avatar
Et le tracking non plus du coup.
votre avatar
À confirmer, mais de mémoire, la différence c’est qu’avant les urls étaient envoyé dans l’extension qui disait oui ou non. Donc liste potentiellement infinie.

Maintenant, c’est chrome qui bloque directement via une blacklist fourni par l’extension. Sauf que cette blacklist à une taille limite. Donc seulement les plus grosse régies sont bloquées.
votre avatar
Pareil, j'en ai eu marre de devoir contourner pour refaire fonctionne ublock origin et je n'ai pas vu de changement, avec la version Lite, sur les sites sur lesquels je vais habituellement (avec Chrome et Edge)
votre avatar
Chrome ne brillera plus.
votre avatar
J'ai Safari, je suis tranquille 😈
Chez webkit (apple), qu'utilise-t-il ?

Pour les applications basée sur chromium, c'est v'brave ou vivaldi qui bloquait les pub via leur moteur ? Cela changera aussi ?
votre avatar
Chez moi je ne sais pas dire à quel point c'est NoScript + uBlock, ou bien si c'est le DNS menteur pihole qui fait le plus gros du boulot.
En tout cas je suis toujours effaré de constater à quoi ressemble une page web dans un navigateur basique (chrome ou edge) et hors de mon réseau.
votre avatar
"il était « crucial » d’entamer " communiqué rédigé par IA ? va falloir les ajouter sur la liste… en tous cas essayer de faire abandonner ces softs de capitaloflics à nos connaissances…:8
votre avatar
Est-ce que quelqu'un utilise le fichier hosts pour bloquer en dehors d'une extention de navigateur ?
Est-ce efficace ? Savez-vous s'il y a un equivalent sous Linux ?
votre avatar
Le problème d'un fichier host c'est que ça filtre un PC du coup. Si t'es seul a la maison pourquoi pas.

Pour plusieurs utilisateurs/machines/téléphones, Pihole installé sur un raspberry pi zero 2w. Je me souviens pas quand j'ai dépensé 20€ pour un truc aussi utile.

Et ça couvre tout. Aussi bien téléphone android que PC Linux ou Windows
votre avatar
Quand Chrome a commencé à faire la guerre à uBlock Origin, j'ai migré directement sur Firefox. Donc...
votre avatar
J'utilise Vivaldi avec Ublock origin donc pour l'instant, je ne me sent pas concerné.
J'ai durci la configuration ublock origin en activant d'autres filtres et en bloquant par défaut les script + cadres tiers.

J'ai aussi un DNSMenteur unbound que j'ai configurer moi même avec pas mal de domaine que j'ai bloqué moi même en analysant l'activité. Et j'ai rajouté des listes de blocage.
J'ai aussi cookies auto-delete pour supprimer les données du sites qui sont dans le PC une fois consulter en mode liste blanche.
J'ai aussi Decentraleyes pour stocker en local les librairie statique plutôt que de télécharger à chaque fois et envoyer le referer au CDN ce qui empêche de savoir les sites que je visite.
J'ai aussi ClearURL pour virer les paramètre GET qui servent pour le pistage.

Sur mon mobile, j'ai AFWALL+ en mode liste blanche pour autoriser internet au application que de manière consentent et pas par défaut.