Adblocker-Einschränkung: Google reagiert auf Kritik

Google hat erneut auf Kritik an den geplanten Einschränkungen für Erweiterungen seines Browsers Chrome reagiert. In einem ausführlichen Blogeintrag erläutert das Unternehmen nun die Funktionsweise einer neuen Programmierschnittstelle, die die bisher von Werbeblockern genutzte webRequest API ersetzen soll. Als Zugeständnis an Entwickler von Erweiterungen plant Google zudem, eine Einschränkung der neuen Declarative Net Request API zu lockern.

Derzeit verlassen sich Entwickler von Adblockern und anderen Erweiterungen, die Inhalte von Websites kontrollieren, auf die webRequest API. Sie erlaubt es einer Erweiterung, den Ladevorgang einer Website zu stoppen, während die Erweiterung den Inhalt einer Website prüft, um beispielsweise unerwünschte Werbung zu entfernen. Zu diesem Zweck gewährt der Nutzer der Erweiterung die Berechtigung, jegliche Netzwerkanfragen abzufangen und umzuleiten.

Genau das ist Google inzwischen ein Dorn im Auge. „Mit Web Request sendet Chrome alle Daten einer Netzwerkanfrage an die Erweiterung – einschließlich aller sensiblen Daten, die in dieser Anfrage enthalten sind, wie persönliche Fotos oder E-Mails“, schreibt Simeon Vincent, Developer Advocate für Chrome-Erweiterungen, im Chromium-Blog. „Da alle Anforderungsdaten der Erweiterung ausgesetzt sind, ist es für einen böswilligen Entwickler sehr einfach, diesen Zugriff auf die Anmeldeinformationen, Konten oder persönlichen Daten eines Benutzers auszuweiten.“ Die geplanten Änderungen rechtfertigt Google als mit mehr Sicherheit und einem besseren Schutz der Privatsphäre.

Beides will das Unternehmen mit der Declarative Net Request API erreichen. Statt einer Erweiterung den vollständigen Inhalt einer Website zur Verfügung zu stellen, stellt diese Programmierschnittstelle Regeln auf, die der Browser liest und auf jede Website anwendet, bevor diese geladen wird. Als Folge erhält eine Erweiterung keine Websitedaten. Alle Änderungen werden stattdessen vom Browser durchgeführt, und zwar anhand der vorgegebenen Regeln.

Allerdings wollte Google in einem ersten Entwurf der Programmierschnittstelle nur 30.000 Regeln pro Erweiterung akzeptieren. Werbeblocker müssen indes oft Hunderttausende Werbedomains filtern. Entwickler forderten deswegen eine Obergrenze von mindestens 90.000 bis 150.000 Regeln – einige sprachen sich sogar für 500.000 Regeln pro Erweiterung aus. Simeon kündigte nun an, Google werde das Limit wahrscheinlich von 30.000 auf 150.000 Regeln anheben.

Bereits im Februar war Google zurückgerudert und hatte bestätigt, dass die webRequest API nicht verschwinden wird. Später stellte sich allerdings heraus, dass diese Zusage vollumfänglich nur für Enterprise-Nutzer gilt. Regulären Usern soll die Programmierschnittstelle zwar ebenfalls künftig zur Verfügung stehen, aber nur in einer eingeschränkten Form, die für Werbeblocker unbrauchbar ist.

Darüber hinaus befürchten beispielsweise die Entwickler der Erweiterungen NoScript und uBlock Origin, dass die Regel der neuen API nicht dieselben Kontrollmöglichkeiten bieten wie die webRequest API. Laut Giorgio Maone, Herausgeber von NoScript, benötigt er kontextbezogene Informationen einer Website, die das Declarative Net Request API jedoch nicht liefere. Ohne diese Daten könnten bestimmte Websites künftig Inhalte mit einer geringeren Genauigkeit blockieren als bisher.

Google betont in dem Zusammenhang, dass sich das sogenannte Manifest V3, mit dem die Änderungen eingeführt werden sollen, noch in einem früheren Entwicklungsstadium befindet. Das Tauziehen um den Funktionsumfang von Erweiterungen für Chrome dürfte also noch nicht beendet sein.

Zuletzt mischten sich auch Opera, Vivaldi und Brave in die Diskussion ein. Die drei Browseranbieter, die dieselbe Codebasis wie Chrome verwenden, wollen die geplanten Änderungen für die webRequest API genau prüfen und nicht übernehmen. „Die gute Nachricht ist, egal welche Einschränkungen Google einführt, wir können sie rückgängig machen“, teilte beispielsweise Vivaldi mit.