image

Mozilla maakt nieuwe adblocker-api beschikbaar voor Firefox-extensies

vrijdag 19 mei 2023, 14:42 door Redactie, 2 reacties

Mozilla heeft een nieuwe API voor het filteren van verkeer voor alle Firefox-extensies beschikbaar gemaakt die volgens de Firefox-ontwikkelaar meer privacy biedt dan de huidige gebruikte application programming interface (API). Adblockers in Firefox maken op dit moment vooral gebruik van de webRequest API voor het onderscheppen, blokkeren, doorsturen en aanpassen van in- en uitgaand verkeer van de browser.

Google heeft in de plaats van deze API een nieuwe API voorgesteld genaamd declarativeNetRequest (DNR). Die beperkt de mogelijkheden van adblockers door een limiet te stellen aan het aantal regels alsmede het aantal beschikbare filters en acties van een extensie. Google gaat de webRequest API uitfaseren en vervangen door DNR. Mozilla liet eerder al weten een andere richting te kiezen. De Firefox-ontwikkelaar blijft de webRequest API ondersteunen, alsmede een compatibele versie van DNR.

Volgens Mozilla biedt de webRequest API meer flexibiliteit dan DNR, waar adblockers en andere privacy- en security-extensies op creatieve wijze gebruik van kunnen maken. DNR heeft echter ook voordelen, stelt Mozillas Rob Wu. Zo biedt het meer privacy, omdat het netwerk requests naar bijvoorbeeld advertenties of trackers zonder host permissions kan blokkeren en er geen toegang tot de details van de requests meer wordt gegeven. DNR is vanaf Firefox 113 voor alle extensies beschikbaar. Mozilla laat wel aan extensie-ontwikkelaars weten dat de DNR-implementatie binnnen Firefox nog in ontwikkeling is.

Reacties (2)
19-05-2023, 17:18 door Anoniem
Ghostery extensie doet dit in elke browser.

#webproxy
21-05-2023, 20:44 door Anoniem
Voor de volledigheid:

De WebRequest API geeft volledig inzage in de request, dat betekend dat alle headers, data, cookies, etc. kunnen worden uitgelezen door een extensie. De extensie kan deze toestaan en blokkeren, maar deze zou ook de ingekeken data kunnen doorsturen naar een derde partij.

De DNR API werkt het liefste omgekeerd, dat de extensie aangeeft welke hosts deze moet blokkeren, url paden onwenselijk zijn ('ads.js' ), of welke headers moeten worden aangepast.

Dat betekent dat de extensie alleen regels definieert, en niet de hele request in kijkt.
Door dit in de browser zelf op te lossen (in plaats van extensies) zou dan ook een performance bonus moeten geven bij extreem lange block lijsten.

Er zullen vast nog wat trucs zijn om toch nog bepaalde dingen alsnog in te kunnen kijken, maar de intentie van DNR lijkt goed.
Het nadeel is en blijft natuurlijk dat browser implementatieverschillen kunnen voorkomen, en dat een browse regels negeert op basis van eigen logica.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.