- Manifest V3, das neue System für Chrome-Erweiterungen, wird mit Verbesserungen bei Datenschutz, Sicherheit und Performance begründet; die EFF kritisiert es jedoch als Änderung, die die von Nutzern kontrollierbaren Erweiterungsfunktionen einschränkt
- Die neue Spezifikation begrenzt Funktionen zum Überwachen, Ändern und Auswerten der Kommunikation zwischen Browser und Websites und kann damit die Fähigkeiten von Datenschutz-Erweiterungen wie Tracker-Blockern schwächen
- Auch die Sicherheitsbegründung ist umstritten; als Beleg wird die Aussage eines Firefox-Vertreters angeführt, dass bösartige Erweiterungen Daten auch ohne blocking
webRequestallein mit der lesbaren webRequest API abgreifen können - Auch bei der Performance zeigte eine Studie von Princeton und der University of Chicago aus dem Jahr 2020, dass die von Mv3 eingeschränkten Datenschutz-Erweiterungen die Browser-Performance eher verbessern
- Da Google zugleich den dominierenden Browser und ein großes Werbenetzwerk kontrolliert, gilt Mv3 als Änderung, die die Wahlmöglichkeiten der Nutzer und die Reaktionsfähigkeit von Erweiterungsentwicklern einschränkt
Grundlegende Streitpunkte rund um Manifest V3
- Manifest V3 (Mv3) ist ein Bündel geplanter Änderungen für das Ökosystem der Google-Chrome-Erweiterungen; Google beschreibt es als Schritt hin zu mehr Datenschutz, Sicherheit und Performance
- Die EFF vertritt seit der ersten Ankündigung die Position, dass Mv3 für Nutzer nachteilig ist
- Mv3 wird, ähnlich wie FLoC und die Privacy Sandbox, als Beispiel für einen Interessenkonflikt behandelt, der entsteht, wenn Google zugleich einen dominierenden Webbrowser und ein großes Internet-Werbenetzwerk kontrolliert
Einschränkungen für Datenschutz-Erweiterungen
- Mv3 schränkt die Funktionen von Web-Erweiterungen ein und betrifft insbesondere Erweiterungen, die die Kommunikation zwischen besuchten Websites und dem Browser überwachen, verändern oder auswerten
- Erweiterungen, die auf diese Weise arbeiten, etwa einige datenschutzorientierte Tracker-Blocker, könnten unter der neuen Spezifikation deutlich an Wirkung verlieren
- Es werden Daten zitiert, wonach Google auf 75 % der Top-1-Million-Websites Tracker installiert hat; unter diesen Bedingungen verstärkt Googles Einschränkung der Zugriffsrechte von Erweiterungen die Bedenken
Gegenargumente zur Sicherheits- und Performance-Begründung
- Ob Mv3 die Sicherheit deutlich verbessert, ist unklar
- Firefox betreibt den größten Erweiterungsmarkt außerhalb von Chrome-basierten Browsern und erklärte, Mv3 zugunsten der browserübergreifenden Kompatibilität übernehmen zu wollen
- Beim AdBlocker Dev Summit 2020 sagte der Firefox Add-On Operations Manager, dass bösartige Add-ons, wenn sie die Sicherheitsprüfung bestehen, in der Regel daran interessiert seien, die Unterhaltung zwischen dem Browser des Nutzers und Websites zu beobachten und Daten abzugreifen
- Solches bösartiges Verhalten sei bereits mit der aktuellen
webRequestAPI ohne Blocking möglich
- Die EFF kritisiert, dass strengere Erweiterungsprüfungen die Sicherheit verbessern könnten, Chrome sich aber statt dieses Ansatzes für eine Lösung entschieden habe, die die Funktionen aller Erweiterungen einschränkt
- Auch zur Performance zeigte eine Studie von 2020 von Forschern aus Princeton und der University of Chicago, dass die durch Mv3 eingeschränkten Datenschutz-Erweiterungen tatsächlich die Browser-Performance verbessern
Reaktionen von Entwicklern und Datenschutzbefürwortern
- Jonathan Mayer kritisierte, Chrome habe sich nicht wie ein User Agent, sondern wie ein Google-Agent verhalten; der Browser biete schwachen grundlegenden Datenschutz, dränge zur Verknüpfung mit Google-Konten und implementiere invasive Werbefunktionen
- Helen Nissenbaum und Daniel Howe, die Entwickler von AdNauseam und TrackMeNot, kritisierten, Mv3 mache Chrome zu einem mächtigen Schiedsrichter darüber, welche Software überleben darf
- 2017 verbot Google AdNauseam im Chrome Store, und Zehntausende Nutzer verloren die angesammelten Daten und den Zugriff auf die Open-Source-Erweiterung
- Sie sehen in Mv3 die Möglichkeit, Nutzer von verschiedenen Datenschutz-Tools, einschließlich Adblockern, abzuschneiden
- Ghostery bewertet Manifest V3 als schädlichen Rückschritt für den Datenschutz im Internet
- Krzysztof Modras von Ghostery sagte,
service workersunddeclarativeNetRequestsollten nicht erzwungen, sondern optional gemacht werden, um Lösungen für verschiedene Anwendungsfälle zu ermöglichen - AdGuard sagte, fast alle Browser-Erweiterungen würden in irgendeiner Weise betroffen sein, einige würden Probleme bekommen oder in ihrer Funktion beschädigt, und einige könnten aufhören zu existieren
- Giorgio Maone, Entwickler von NoScript, sagte, Manifest V3 sei die schlechteste Änderung an Browser-Erweiterungs-APIs, die er in 16 Jahren gesehen habe; bestehende komplexe Erweiterungen müssten möglicherweise neu geschrieben werden oder Kernfunktionen aufgeben
- Gildas, Entwickler von SingleFile, sieht Manifest V3 aus funktionaler und technischer Sicht als großen Rückschritt und sagt, es bringe den Nutzern keinen Vorteil
Folgen für Online-Wahlfreiheit und das Erweiterungsökosystem
- Auch detaillierte technische Änderungen wie Spezifikationen für Browser-Erweiterungen können alle Internetnutzer betreffen
- Da Google seit Jahren das größte Werbeunternehmen der Welt ist, werden die neuen Beschränkungen von Mv3 als ein weiterer Schritt bewertet, mit dem Google definiert, wie Nutzer online leben
- Erweiterungsentwickler befürchten, dass Mv3 die Wahlfreiheit der Nutzer und erweiterungsbasierte Innovation verringert und die Fähigkeit von Datenschutz- und Sicherheits-Erweiterungen schwächt, schnell und kreativ auf neue Bedrohungen zu reagieren
- Zugehörige Materialien:
1 Kommentare
Hacker-News-Kommentare
Ich will Google nicht verteidigen, aber diese Änderung liegt ziemlich nah an den Browser-/Content-APIs, die Apple etwa 2016 eingeführt hat.
Web-Erweiterungen sind ein riesiges Datenschutz- und Sicherheitsloch, das Nutzer oft akzeptieren, ohne es richtig zu verstehen. Der Artikel selbst erklärt, wie gefährlich Erweiterungen sind: Manifest V3 beschränke die Fähigkeit von Erweiterungen, zu überwachen, zu verändern und zu berechnen, was der Browser mit besuchten Websites austauscht. Genau, das ist der Punkt. Es beschränkt die Fähigkeit von Erweiterungen, Inhalte aller Websites, die Nutzer ansehen, zu überwachen, auszuspähen und zu stehlen.
Safaris Fähigkeit zum Blockieren von Werbung ist eindeutig schwächer als die von Chrome oder Firefox. Wenn man das sagt, werden manche Leute gelegentlich wütend, aber es ist kaum strittig. Es gibt einen Grund, warum uBlock Origin nicht für Safari existiert, und es gibt auch einen Grund, warum die besten Werbeblocker-Apps für Safari als Desktop-Anwendungen laufen und dann mit einer Erweiterung kommunizieren.
Safari hat viele hervorragende Datenschutzfunktionen, aber Werbeblocking gehört nicht dazu. Wenn man also sagt, dass Manifest V3 Werbeblockern schaden wird, gibt es dafür gute Gründe. Denn man kann sehen, was passiert ist, als Safari dasselbe getan hat.
Die meisten Änderungen in Manifest V3 sind tatsächlich ziemlich gut, insbesondere die Änderungen am Berechtigungsmodell. Die Berechtigung per aktivem Klick ist ebenfalls großartig, und die Verbesserungen bei optionalen Berechtigungen sind auch in Ordnung.
Ich verstehe, dass die Leute das „Manifest V3“ nennen, weil man einen Namen braucht, aber ich hoffe, dass nicht untergeht, dass Firefox ebenfalls an einer eigenen Manifest-V3-Implementierung arbeitet, die die meisten Datenschutzverbesserungen enthält und dabei kaum Nachteile hat.
Das Entfernen blockierender Request-Handler verbessert den Datenschutz kaum. Die Active-Tab-Berechtigung und optionale Berechtigungen zur Laufzeit verbessern den Datenschutz. Wenn Leute sagen, Manifest V3 sei schlecht, meinen sie normalerweise die zusätzlichen Einschränkungen, die Google auf die Datenschutzelemente obendrauf gesetzt hat. Diese Einschränkungen tragen kaum zur Verbesserung des Datenschutzes bei, während es selbst in Chromes Manifest V3 weiterhin trivial einfach ist, Nutzer auf allen Websites auszuspionieren, und sie machen Werbeblocker kaputt.
Man kann die Datenschutzverbesserungen mitnehmen, ohne sich die Nachteile einzuhandeln.
Manifest V3 ändert die Beobachtungs-APIs, die Erweiterungen verwenden können, nicht. Aus Sicht von Erweiterungsentwicklern bedeutet das, dass Manifest V3 den beobachtenden Teil von
chrome.webRequestnicht verändert. Das heißt, auch unter Manifest V3 können Erweiterungen dieselben Daten sehen wie zuvor, einschließlich der URLs, die Nutzer besuchen, und sogar der Inhalte der besuchten Seiten[1].[1] https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-e...
Dazu gehören willkürliche Beschränkungen bei der Zahl der Filter, Rückschritte bei Funktionen und Googles vollständige Weigerung, Erweiterungen für Chrome for Android bereitzustellen. Wenn man außerdem Werbeblocker in der MV3-Version selbst ausprobiert, sind sie nur noch ein blasser Schatten von früher. uBlock Origin Lite blockiert zwar Werbung, aber ein Popup-Fenster erscheint zunächst und zeigt dann eine Meldung, dass es blockiert wurde; einen erst zu informieren, nachdem das Fenster schon geöffnet wurde, untergräbt den ursprünglichen Zweck. AdGuard lässt unglaublich viel Werbung durch. Am Ende ist es eine kaputte Nutzererfahrung, und der einzige Gewinner ist Googles Werbesparte.
Die Endform des Werbeblockings wird sein, dass ein neuronales Netz den final gerenderten Frame der Webseite unmittelbar bevor er dem Nutzer angezeigt wird untersucht und die Werbung übermalt.
Ohne Werbeblocker in Chrome wird es schwierig, ihn für berufliche Recherchen zu verwenden.
Es ist schwer, eine man page oder relevante API-Dokumentation zu finden, wenn man nicht ungefähr bis Seite 2 weitergeht. Die ersten Ergebnisse können zwar nützlich sein, aber besonders wenn man Frontend-Arbeit erledigen muss, sind selbst ordentliche Websites ohne uBlock praktisch unbenutzbar.
Dann wird man wohl die Google-Suche aufgeben und direkt Stack Overflow oder Reddit durchsuchen oder Shortcuts zu man pages und Dokumentation anlegen. Wenn nötig, könnte man das mit GPT-Hilfe parsen. Oder die Firma gibt Chrome auf. Man kann wirklich nicht ohne Werbeblocker arbeiten.
Ich bin Entwickler von Privacy Badger und habe mehrere EFF-Beiträge zu MV3 mitverfasst. Ein paar Gedanken dazu.
Vor einigen Jahren haben wir unter https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st... Folgendes gefordert:
Google solle die Umstellung auf Service Worker zurücknehmen, blockierendes webRequest wiederherstellen und die Abschaffung von Manifest V2 aussetzen, bis alle funktionalen Rückschritte behoben sind.
Man muss anerkennen: Google hat die Abschaffung von MV2 tatsächlich gestoppt, Bugs behoben und Funktionslücken geschlossen. Beispiele dafür sind Flickschusterlösungen wie die userScripts API und die Offscreen API. Außerdem hat Google an DNR, dem bewusst eingeschränkten Ersatz für die leistungsfähige und flexible webRequest API, mehrere Verbesserungen vorgenommen. Auch die anfangs völlig unrealistischen Anforderungen an die Lebensdauer von Service Workern hat Google gelockert.
Wo stehen Service Worker und DNR also heute?
Die Anforderung, Erweiterungen auf Basis von Service Workern zu bauen, bringt für Entwickler zusätzliche Komplexität und Ärger mit sich, ist dank mehrerer Richtlinienänderungen und Workarounds aber nicht mehr so problematisch wie vor zwei Jahren. Google hat viel Aufwand investiert, damit Service Worker in Erweiterungen halbwegs funktionieren. Das Endergebnis ist: Browser-Erweiterungen zu entwickeln ist schwieriger geworden, aber Service Worker sind meiner Ansicht nach nicht mehr das entscheidende Hindernis.
Blockierendes webRequest ist jedoch weiterhin größtenteils verschwunden, außer für bestimmte Proxy-Authentifizierungsfälle nicht nutzbar, und DNR ist weiterhin kein akzeptabler Ersatz.
Es gibt noch immer Funktionslücken wie https://github.com/w3c/webextensions/issues/302. Interessant ist, dass ein erheblicher Teil des Trackings, den Datenschutz-Erweiterungen nicht mehr richtig behandeln können, von Google selbst stammt.
Wichtiger noch: DNR ist grundsätzlich kein ausreichender Ersatz für webRequest.
Wie wir unter https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st... geschrieben haben, verhindert die Abschaffung von blockierendem webRequest keine bösartigen Erweiterungen, sondern schadet nur Datenschutz- und Sicherheits-Erweiterungen. Wenn Manifest V3 ein Schritt hin zu einer „sichereren“, also stärker eingeschränkten Erweiterungsumgebung ist, wie wird dann Manifest V4 aussehen? Wenn die Antwort unter dem Vorwand von „Sicherheit“ aus weniger und schwächeren APIs besteht, leiden am Ende die Nutzer. Der Umfang dessen, was Erweiterungen leisten können, wird auf das begrenzt, was Google ausdrücklich erlaubt, und kreative Entwickler verlieren die Werkzeuge für Innovation. Währenddessen bleiben Erweiterungen, die die Privatsphäre und Sicherheit der Nutzer vor den vielfältigen Bedrohungen im Web schützen, in der Vergangenheit stecken und können mit sich weiterentwickelnden Bedrohungen nicht Schritt halten.
Der Kernpunkt ist: Wir alle sind nun darauf angewiesen, dass Google seine APIs weiterentwickelt, damit wir mit Werbetreibenden und Trackern mithalten können. Google ist ein riesiges Werbeunternehmen. Chrome-Erweiterungen haben bereits einmal ein verlorenes Jahrzehnt erlebt, in dem sich bis zum Manifest-V3-Vorschlag kaum etwas verändert hat.
Google die Schlüssel zur Anti-Tracking-Technik in die Hand zu geben, ist keine gute Idee.
Wenn du Chrome nutzt, solltest du vorsichtig sein. Chrome ist eines der Werkzeuge, mit denen Google seine Kontrolle über das Web aufrechterhält und ausbaut.
Man gibt Google die Macht, fragwürdige Dinge zu tun, die weder einem selbst noch den meisten Menschen nützen.
Frühere Diskussion: https://news.ycombinator.com/item?id=29502439
Das ist ein Beitrag von 2021.
Die EFF hat 2019 bis 2021 jede Menge Beiträge über die schädlichen Folgen von MV3 veröffentlicht und ist danach still geworden. Ich frage mich, ob die spätere Entwicklung gezeigt hat, dass sie falsch lagen oder recht hatten. Abgesehen davon, dass ich als Vivaldi-Nutzer Chrome-Erweiterungen verwende, verfolge ich diesen Bereich nicht im Detail.
Der Beitrag ist von 2021 und damit schon etwas älter. Firefox hat Manifest V3 ebenfalls übernommen oder es zumindest kompatibel gemacht.
Alles, was Firefox jetzt tun muss, ist nichts zu tun. Wenn es V2-Erweiterungen beibehält, werden Nutzer abwandern, sobald Werbeblocker in Chrome anfangen, Werbung nicht mehr zu blockieren.
Ich hoffe, Chrome zieht den Zeitplan aggressiv vor.
Wenn Google tatsächlich Änderungen durchsetzt, die die Wirksamkeit von Werbeblockern in Chrome spürbar verschlechtern, könnte das paradoxerweise der Auslöser sein, der eine beträchtliche Zahl von Nutzern zu Firefox oder anderen Alternativen wechseln lässt.
Firefox gewann, als es in einer Weise deutlich besser als IE war, die vielen Menschen wirklich wichtig war: Es hatte Tabs. Danach gewann Chrome, als es in einer Weise deutlich besser als Firefox war, die vielen Menschen wichtig war: Es war schnell, und wenn ein Tab abstürzte, riss er nicht den ganzen Browser mit.
Lange Zeit gab es keinen Browser, der in einer für viele Menschen relevanten Weise deutlich besser als Chrome war. Ich weiß nicht, ob Manifest V3 wirklich so schlecht ist, wie alle sagen, aber falls ja, könnte dadurch ein ausreichend großes Unterscheidungsmerkmal entstehen.
Chrome hatte zwar ebenfalls eigene Speicherprobleme, aber Punkt 3 überwog das. Wenn es heute einen Lock-in bei Chrome gibt, dann wegen A) Punkt 3, B) eines besseren, mit Gmail integrierten Sync-Prozesses und C) besserer Enterprise-Bereitstellung.
Meine Unternehmenskunden nutzen Chrome etwa im Verhältnis 4:1 häufiger als Firefox. Das gefällt mir nicht, aber die Kundenerfahrung muss Vorrang haben.
Allerdings ist die Stabilität von Firefox deutlich besser geworden, und das gilt auch für Chrome. Chrome wird zunehmend weniger freundlich. In Umgebungen ohne Sync sehe ich einen Weg, Nutzer im nächsten Jahr umzustellen.