Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Non, Google ne veut pas interdire les bloqueurs de publicité dans Chrome

Vigilance sur les API

Non, Google ne veut pas interdire les bloqueurs de publicité dans Chrome

Le 23 janvier 2019 à 08h17

Alors que des changements dans la gestion des extensions dans Chromium sont en cours depuis la fin de l'année dernière, la modification du fonctionnement de certaines API pourrait limiter les possibilités d'analyse et de blocage des requêtes.

Google et les développeurs de Chromium préparent depuis un moment la migration des extensions vers la v3 de leur manifeste. La société était notamment revenu sur le sujet en octobre dernier, un document détaillant l'ensemble des modifications attendues ayant été de son côté publié, puis mis à jour en novembre.

L'idée est de revoir certains éléments afin de s'aligner avec des pratiques comme celles des service workers, d'améliorer la gestion des autorisations par les utilisateurs (ce qui ne sera pas difficile) et de renforcer la déclaration des API. Dans le lot, WebRequest ne devra plus être utilisée pour bloquer des éléments.

Cela ne signifie pour autant pas la mort des bloqueurs de publicités.

L'usage de WebRequest en question

Cette API permet, comme le fait Kimetrak (voir notre dossier), de suivre les requêtes traitées par le navigateur puis de les analyser et/ou de les bloquer, retarder, etc.

Un mode jugé trop impactant sur les performances. L'équipe précise bien que la version bloquante de WebRequest actuellement utilisée sera limitée et découragée, mais ne parle pas d'une suppression totale pour le moment. De plus, une alternative va être introduite : DeclarativeNetRequest.

Cette nouvelle API (voir sa documentation), qui s'inspire de la méthode introduite par Apple dans Safari il y a quelques années, est focalisée sur le blocage de contenu (et donc de publicités). Plutôt que de se placer dans le flux de la requête pour la contrôler, elle permet à une extension de communiquer avec le navigateur pour lui dire quoi en faire.

Ce mode de fonctionnement est jugé plus efficace par les développeurs de Chromium puisqu'il est géré directement par le navigateur et non dans le processus de l'extension via JavaScript, consomme moins de mémoire, est mieux géré par le DOM et nécessite moins de permissions de la part de l'utilisateur. 

Surtout, les informations détaillées sur la requête ne sont plus accessibles à l'extension, ce dont les utilisateurs n'ont pas forcément conscience lorsqu'ils utilisent ces outils. Enfin, le navigateur garde le contrôle et peut « désactiver les règles jugées inefficaces ». Bref, c'est une version allégée, mais plus efficace.

Google et les bloqueurs : une cohabitation improbable mais nécessaire

Il n'en fallait pas moins pour que le petit monde des bloqueurs de publicité s'agite et que l'on commence à lire ici ou là que Google débutait une guerre à leur encontre. De telles rumeurs reviennent régulièrement mais n'ont jamais vraiment été fondées. Elles trouvent leur existence dans le fait que Google vit principalement de la publicité et de la collecte de données, la société est donc forcément opposée à la pratique du blocage.

Mais celle-ci est massive, pour une bonne raison : les publicitaires et éditeurs abusent tellement, notamment en matière de pistage des internautes, parfois au mépris de la loi, que les utilisateurs n'ont que cette méthode pour se protéger de leurs pratiques. Google le sait, et c'est notamment pour cela qu'il ne s'attaque pas à ces extensions sur ses Store et dispose d'API leur permettant de fonctionner, tant sur ordinateur que sur mobile.

La société sait aussi que ses concurrents sont là et n'ont que faire du blocage ou non de la publicité. Certains en font même un argument. Firefox se renforce clairement sur ce terrain ces derniers mois et des navigateurs comme Brave ont intégré le blocage au cœur de leur fonctionnement pour le rendre plus efficace.

Certaines extensions touchées, mais pas toutes

Sur le fond, ce changement n'impactera pas la plupart des bloqueurs déjà en place. Mais comme le note Raymond Hill, développeur pour uBlock Origin et uMatrix, un passage forcé à l'API DeclarativeNetRequest impacterait directement ces deux outils qui peuvent analyser et modifier en profondeur les requêtes des utilisateurs.

Depuis, d'autres développeurs se sont joint à la discussion afin d'alerter les équipes de Chromium sur l'impact de ce changement pour leurs propres services. Cet échange et ses suites seront intéressants à suivre, afin de voir ce qui sera décidé au final. Car DeclarativeNetRequest est pour le moment en test, WebRequest toujours accessible.

Des changements peuvent donc encore largement intervenir, notamment sur la limitation à 30 000 règles par extension, jugée bien trop restrictive. Les développeurs de Chromium décideront-ils de continuer à proposer une version bloquante de WebRequest, sous réserve que l'utilisateur et les développeurs soient avertis de l'impact sur les performances ? La nouvelle API va-t-elle être renforcée pour combler certains des besoins exprimés ?

Affaire à suivre... mais il ne faut pas oublier une chose : Chrome se base sur le projet Chromium, open source. Si les choix mis en place ne plaisent pas, ils pourraient pousser la communauté à proposer de nouveaux dérivés (BraveVivaldi ou Opera en sont déjà), les bloqueurs de publicités concernés pouvant inciter leurs utilisateurs à changer de crèmerie.

Même si Chrome est actuellement le leader incontesté du marché, et que l'omniprésence des services de Google y est vu comme un avantage pour de nombreux utilisateurs, la société n'est pas spécialement bien vue ces dernières années. Notamment en raison de ses abus en matière de respect de la vie privée.

Et s'il y a bien une chose que ces 20 dernières années nous ont apprises en matière de géant du numérique et de position de leader, notamment dans le domaine des navigateurs... c'est que tout peut très vite basculer.

Commentaires (43)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Même réflexion ici aussi <img data-src=" />

votre avatar

Article :&nbsp;



“Affaire à suivre… mais il ne faut pas oublier une chose :&nbsp;Chrome se base sur le projet Chromium, open source. Si les choix mis en place ne plaisent pas, ils pourraient pousser la communauté à proposer de nouveaux dérivés (Brave,&nbsp;Vivaldi ou Opera&nbsp;en sont déjà), les bloqueurs de publicités concernés pouvant inciter leurs utilisateurs à changer de crèmerie.”

votre avatar

Non, Google ne veut pas interdire les bloqueurs de publicité dans Chrome



Et ce même si Google ne serait pas vraiment contre <img data-src=" />

votre avatar

L’important c’est d’être celui qui contrôle comment les choses marchent, même dans un marché dévasté par les pratiques de blocage (ce qui élimine les concurrents, pendant que le business continue de tourner)

votre avatar

Le gros souci est que leur nouvelle API est bien trop restrictive. Pour donner un ordre d’idée que beaucoup devraient comprendre, avec la nouvelle API, la liste EasyList ne pourrait plus marcher car elle saturerait la limite d’appels. Voilà pourquoi l’idée que les bloqueurs de pub vont passer un sale quart d’heure est plus que probable.



De plus, n’oublions pas que Google c’est Chrome ET Chromium. Donc si Chrome abandonne WebRequest, Chromium le fera aussi, et donc tous les navigateurs basés dessus par extension (Opera, Vivaldi…). bref, c’est une sacrée merde tout ça.

votre avatar

le navigateur garde le contrôle et peut « désactiver les règles jugées inefficaces ».

Un peu vague comme définition. Qui juge les règles inefficaces ?

Bloquer de la publicité ou le tracking peut être considéré peu efficace du point de vue d’un publicitaire ….



En fait le vrai titre devrait être :

Non, Google n’interdit pas encore les bloqueurs de publicité, mais met en place de quoi le faire.

votre avatar

Bon, donc ça ne tuera pas les bloqueurs de pubs. Mais est-ce que ça tuera Kimetrak ?

votre avatar

J’ai l’impression de tomber de plus en plus souvent sur des sites qui ne fonctionnent pas avec mes bloqueurs activés. C’est assez lourdingue… Et pour les utilisateurs à qui on a conseillé Firefox + bloqueur, ils constatent juste que les sites fonctionnent avec Chrome et pas avec leur Firefox. Pfff…

votre avatar

En gros ils ne veulent pas vraiment interdire (ou plutôt ils ne peuvent pas se le permettre actuellement), mais les rendre moins efficaces et les limiter dans ce qu’ils essayent faire ne les dérange pas du tout. C’est même complètement dans leur intérêt, consciemment ou non. Au minimum ça va retarder de plusieurs mois/années la disponibilité de tels outils. On peut voir par exemple cette réaction du développeur de NoScript :groups.google.com Google

&nbsp;

C’est pour ça que c’est une mauvaise idée de leur laisser le contrôle des technologies du web, et en particulier du principal moteur de rendu. Et s’ils persistent ce sera effectivement l’occasion de voir si les autres navigateurs qui en sont dépendants (Opera, Brave, et bientôt Edge) ont réellement leur mot à dire dans les orientations de Chromium. Personnellement, j’ai un doute.

votre avatar

Tu leur conseilles, en plus de firefox et bloqueur, de changer de sites :oui2:

votre avatar

Qu’on soit bien clair, je répondait juste au poste précédent, je ne me suis pas réellement dit ça <img data-src=" />

(ce qui ne m’empêche pas d’être un râleur, restons raisonnables <img data-src=" /> )

votre avatar







XXC a écrit :



le navigateur garde le contrôle et peut « désactiver les règles jugées inefficaces ».

Un peu vague comme définition. Qui juge les règles inefficaces ?

Bloquer de la publicité ou le tracking peut être considéré peu efficace du point de vue d’un publicitaire ….



En fait le vrai titre devrait être :

Non, Google n’interdit pas encore les bloqueurs de publicité, mais met en place de quoi le faire.





Bel exemple de la différence entre l’information et le point de vue. Sur le fond, ils ont déjà tout ce qu’il faut pour bloquer les bloqueurs de pub, pas besoin de passer par une sombre modif d’API pour ça, surtout que ça ne concerne que certaines extensions et que rien n’est entériné.

&nbsp;



alex.d. a écrit :



Bon, donc ça ne tuera pas les bloqueurs de pubs. Mais est-ce que ça tuera Kimetrak ?





Non, Kimetrak ne bloque rien et ne fait que de l’information. Par contre ça peut poser souci à l’extension de redirection des requêtes vers Google que j’avais mis en place, mais ça doit être facilement transférable vers la nouvelle API, à voir une fois que tout sera finalisé.

&nbsp;



Benoit.l a écrit :



En gros ils ne veulent pas vraiment interdire (ou plutôt ils ne peuvent pas se le permettre actuellement), mais les rendre moins efficaces et les limiter dans ce qu’ils essayent faire ne les dérange pas du tout. C’est même complètement dans leur intérêt, consciemment ou non. Au minimum ça va retarder de plusieurs mois/années la disponibilité de tels outils. On peut voir par exemple cette réaction du développeur de NoScript :groups.google.com Google

&nbsp;

C’est pour ça que c’est une mauvaise idée de leur laisser le contrôle des technologies du web, et en particulier du principal moteur de rendu. Et s’ils persistent ce sera effectivement l’occasion de voir si les autres navigateurs qui en sont dépendants (Opera, Brave, et bientôt Edge) ont réellement leur mot à dire dans les orientations de Chromium. Personnellement, j’ai un doute.





Comme dit dans l’article, ça n’aurait aucun sens puisque d’autres navigateurs existent, Brave ayant montré que l’intégration du bloqueur peut être bien plus profonde tout en exploitant Chromium.&nbsp;



Sur le fond, je doute que l’objectif était de limiter les bloqueurs, le souci posé par l’efficacité et le rapport à la vie privée de WR est réel (sans parler des soucis des extensions et de l’utilisation des données au sens large). Il faut dans tous les cas trouver une solution.&nbsp;



Parce que c’est bien gentil de se plaindre quand on voit les fuites de données possibles/expoitées par les extensions, mais si on ne change rien dans leur fonctionnement, cela ne risque pas de se régler. Je doute que certains se rendent compte de ce que permet WR en l’état avec quasi aucune information des utilisateurs.



L’équipe de Chromium a proposé des modifs il y a deux mois, il y a des échanges avec les développeurs, certains ont tiré une alerte ces derniers jours, on verra ce qu’il en ressortira. Alors on pourra juger. L’idéal serait sans doute de renvoyer le plus possible vers la nouvelle API et de laisser l’ancienne possible en blocage/modification, mais de lever des alertes à l’utilisateur dès que WR est utilisé par une extensions, surtout sur l’ensemble de sa navigation…&nbsp;


votre avatar
votre avatar







David_L a écrit :



Sur le fond, je doute que l’objectif était de limiter les bloqueurs, le souci posé par l’efficacité et le rapport à la vie privée de WR est réel (sans parler des soucis des extensions et de l’utilisation des données au sens large). Il faut dans tous les cas trouver une solution.&nbsp;





Ah mais c’est justement pour ça que j’ai lié vers la réponse du développeur de NoScript. Selon lui (et d’autres) le souci d’efficacité peut tout simplement être réglé dans une large mesure en rendant l’appel asynchrone comme dans Firefox.



&nbsp;Quant au rapport à la vie privée, bah, on parle de Google là ;-)


votre avatar







David_L a écrit :



Bel exemple de la différence entre l’information et le point de vue. Sur le fond, ils ont déjà tout ce qu’il faut pour bloquer les bloqueurs de pub, pas besoin de passer par une sombre modif d’API pour ça, surtout que ça ne concerne que certaines extensions et que rien n’est entériné.

&nbsp;



&nbsp;

Google marche sur des œufs avec les bloqueurs de pub et sait très bien que s’il se met à bloquer directement les bloqueurs”, cela risque de se retourner contre lui, les utilisateurs n’étant pas encore totalement captifs et disposant d’une relative liberté de choix.



Google pratique donc la méthode du pied dans la porte: il y va progressivement en mettant en avant des choix techniques, bientôt ils évoqueront sans doute des contraintes d’optimisation, de sécurité, etc… pour enfin totalement supprimer ces bloqueurs.



&nbsp;La ficelle est quand même grosse et Google est un habitué de cette technique au point d’avoir déjà été condamné pour de telles pratiques.

&nbsp;





Wawet76 a écrit :



J’ai l’impression de tomber de plus en plus souvent sur des sites qui ne fonctionnent pas avec mes bloqueurs activés. C’est assez lourdingue… Et pour les utilisateurs à qui on a conseillé Firefox + bloqueur, ils constatent juste que les sites fonctionnent avec Chrome et pas avec leur Firefox. Pfff…





Perso, les sites que je visite, aucune n’a de problèmes de fonctionnement avec FF + bloqueur .



Faudrait peut-être revoir les sites concernés…


votre avatar







boogieplayer a écrit :



Des informations ici pour mieux comprendre





Le lien est déjà dans l’article

&nbsp;



Benoit.l a écrit :



Ah mais c’est justement pour ça que j’ai lié vers la réponse du développeur de NoScript. Selon lui (et d’autres) le souci d’efficacité peut tout simplement être réglé dans une large mesure en rendant l’appel asynchrone comme dans Firefox.



&nbsp;Quant au rapport à la vie privée, bah, on parle de Google là ;-)





Google ou pas la problématique doit être réglée. Pour l’efficacité, déporter le problème via de l’asynchrone ne rend pas l’ensemble plus efficace, on a juste l’impression qu’il l’est ;) C’est notamment pour ça que Brave a proposé une solution native au navigateur.

&nbsp;



js2082 a écrit :



&nbsp;

Google pratique donc la méthode du pied dans la porte: il y va progressivement en mettant en avant des choix techniques, bientôt ils évoqueront sans doute des contraintes d’optimisation, de sécurité, etc… pour enfin totalement supprimer ces bloqueurs.&nbsp;&nbsp;





J’entends ça depuis au moins 5 ans, ça n’a jamais été vrai ou vérifié. Et sur le fond, bloquer les bloqueurs serait encore plus débile aujourd’hui qu’il y a quelques années.&nbsp;


votre avatar

[quote:6086677

J’entends ça depuis au moins 5 ans, ça n’a jamais été vrai ou vérifié. Et sur le fond, bloquer les bloqueurs serait encore plus débile aujourd’hui qu’il y a quelques années.&nbsp;[/quote]



Je n’y connais rien dans ce domaine mais nous pauv’ users on surfe de plus en plus sur smartphone. Et là, la pub, on peut très difficilement l’éviter. Alors je crois que les bloqueurs de pub sur PC, ça ne va plus être un gros problème pour Google, si ça l’a jamais été d’ailleurs.



A+

votre avatar







dandrz a écrit :



Je n’y connais rien dans ce domaine mais nous pauv’ users on surfe de plus en plus sur smartphone. Et là, la pub, on peut très difficilement l’éviter.







Si, si, on peut tout à fait l’éviter. Sur smartphone, avec Firefox + l’extension uBlock Origin, c’est exactement comme sur PC : adieu la pub.


votre avatar







dandrz a écrit :



mais nous pauv’ users on surfe de plus en plus sur smartphone. Et là, la pub, on peut très difficilement l’éviter.





Déjà dis plus haut mais oui, Firefox + µblock Origin fonctionne plutôt bien sur mon Android.

(oui, ça implique par contre de faire l’effort d’utiliser autre chose que le navigateur de base)


votre avatar

Au risque de me répéter : Le problème des bloqueurs de pub c’est leur comportement natif. Ils devraient pouvoir fonctionner par liste noire et pas par liste blanche. Ce n’est pas normal qu’une personne qui installe un bloqueur pour bloquer les pub d’un site qui abuse X ce mette également à bloquer les pub d’un site Y qui les utilisent de manière sporadique.



Tout le reste de la discutions par la suite ne sera donc qu’une suite de connerie. Au passage il serait aussi peut être temps d’aller un peu plus loin en essayant de démanteler les régie de pubs qui abusent ou ne vérifient tout simplement pas ce que font leur clients…



Je pense notamment à certains lecteurs vidéos ou le bouton play est caché par une annonce du style “veuillez mettre à jours votre lecteur flash” va par la suite tenter de pirater votre machine et , avec un bouton fermer invisible et qui quand tu clic dessus ouvrira quand même un pop up. Puis encore un pop up lorsque tu lance la lecteur pour la encore, des sites douteux.

votre avatar

Opera et Vivaldi feront un fork du fork et puis voila <img data-src=" />

votre avatar







David_L a écrit :



Le lien est déjà dans l’article







J’ai lu sur mon tel l’article sans cliquer, et j’ai commenté en rentrant. Toutes mes excuses <img data-src=" />


votre avatar

Je trouve ça insupportable les articles qui commence par NON, genre vraiment……

Vous voulez pas ajouter ca tourne mal aussi ?

votre avatar

Oui j’ai ainsi que brave. Mais c’est d’une incroyable lenteur (je parle de plus de 10 s pour afficher la page d’un site), alors au bout d’un moment j’abandonne.



Et puis malgré tout y a des trucs qui passent au travers, j’ai l’impression que ce n’est pas aussi efficace que sur PC.



Dans les faits je rêve (et c’est le bon mot) d’un OS mobile libre dans le sens où je pourrais en faire ce que je veux comme c’est le cas de ma Mint. Mais bon je rêve.



A+

votre avatar







WereWindle a écrit :



“Ivre, il interdit les bloqueurs de pub pour 5 raisons (la 3eme va vous surprendre !)”

combo <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







skankhunt42 a écrit :



Je pense notamment à certains lecteurs vidéos ou le bouton play est caché par une annonce du style “veuillez mettre à jours votre lecteur flash” va par la suite tenter de pirater votre machine et , avec un bouton fermer invisible et qui quand tu clic dessus ouvrira quand même un pop up. Puis encore un pop up lorsque tu lance la lecteur pour la encore, des sites douteux.







Je sais pas sur quels sites tu traines mais perso j’ai jamais eu ça.. <img data-src=" />


votre avatar

Safari a déjà quelque chose comme ça implémenté, donc il est déjà hors de la liste. Donc il ne reste que Firefox et ses forks (Pale Moon …).

votre avatar

Non, l’article qui dit Ni <img data-src=" />

votre avatar







Ricard a écrit :



Je sais pas sur quels sites tu traines mais perso j’ai jamais eu ça.. <img data-src=" />





J’ai lu que la plupart des gens étaient passés au streaming à la place de torrent. La plupart des lecteurs intégrés pour le streaming style “openload” ont un comportement de base comme ça. Sur pc ça passe en configurant correctement le navigateur et en snipant les popup récalcitrant, sur mobile t’est quasiment obligé de reboot le nav…


votre avatar

merci bien, j’ai installé firefox+µblock origin et ça semble marcher très bien.

votre avatar

Firefox Focus marche très bien également

votre avatar







dandrz a écrit :



Dans les faits je rêve (et c’est le bon mot) d’un OS mobile libre dans le sens où je pourrais en faire ce que je veux comme c’est le cas de ma Mint. Mais bon je rêve.



A+





Bah Android AOSP est libre,

et tu peux en faire à peu près ce que tu veux.


votre avatar



Mais comme le note Raymond Hill, développeur pour uBlock Origin et uMatrix, un passage forcé à l’API DeclarativeNetRequest impacterait directement ces deux outils qui peuvent analyser et modifier en profondeur les requêtes des utilisateurs.



Oh non <img data-src=" />



(Au passage coucou aux traditionnels râleurs qui vont commenter “oh la la NextInpact se met aux articles qui commencent par ‘Non, …’ “)

votre avatar

oh la la NextInpact se met aux articles qui commencent par ‘Non, …’



<img data-src=" />

votre avatar

Et maintenant va venir le “Non, NextInpact ne se met pas aux articles qui commencent par ‘Non, …’”



La boucle infinie est proche.

votre avatar

<img data-src=" />





ma réaction est plutôt “encore un sujet qui semble simple mais qu’il faut expliquer puisque tout et son contraire a été publié et partagé en ligne” <img data-src=" />



au final je l’ignorais, me sers pas de Chrome <img data-src=" />

votre avatar

En fait, ce serait une super bonne chose….

Et Hop ! Masse de monde passe chez FF, Opera, Vidaldi and Co :) :)

votre avatar

“Ivre, il interdit les bloqueurs de pub pour 5 raisons (la 3eme va vous surprendre !)”

combo <img data-src=" />

votre avatar

Carrément !

Par contre tu peux retirer Opera/Vivaldi &co. de la liste car ils sont tous basés sur Chromium.

Il ne reste donc que Firefox, Safari ou un Edge pas mis à jour…

votre avatar







V_E_B a écrit :



oh la la NextInpact se met aux articles qui commencent par ‘Non, …’



<img data-src=" />





Ahah je me suis fait la même réflexion, des sujets qui commencent par non sur NXI <img data-src=" />


votre avatar







bad10 a écrit :



Bah Android AOSP est libre,

et tu peux en faire à peu près ce que tu veux.





Oui, d’ailleurs il existe plein de ROMs alternatives, comme LineageOS par exemple.


votre avatar







skankhunt42 a écrit :



J’ai lu que la plupart des gens étaient passés au streaming à la place de torrent. La plupart des lecteurs intégrés pour le streaming style “openload” ont un comportement de base comme ça. Sur pc ça passe en configurant correctement le navigateur et en snipant les popup récalcitrant, sur mobile t’est quasiment obligé de reboot le nav…





Ha je sais pas. Je vais pas sur les sites de streaming. J’utilise toujours ce bon vieux BT. <img data-src=" />


votre avatar

Perso la seule fois que je me suis fait avoir par un ‘scareware web’, c’est en tapant ‘Nomd’unechanson lyrics’ dans google et en cliquant le 1° lien.

Nul besoin de trainer dans les bas-fond d’internet pour tomber sur un truc douteux… même si ça aide.

Non, Google ne veut pas interdire les bloqueurs de publicité dans Chrome

  • L'usage de WebRequest en question

  • Google et les bloqueurs : une cohabitation improbable mais nécessaire

  • Certaines extensions touchées, mais pas toutes

Fermer