T
Tuğçe İçözü
Misafir
Günümüzde gizlilik tüm internet kullanıcılarının en temel ihtiyaçlarından biri haline geldi.Gizliliğin en önemli katmanlarından birini ise reklam engelleyiciler oluşturuyor. Kullanıcılar, reklam engelleyicilerden faydalanmak için tarayıcı uzantılarını ya da Brave gibi gizlilik odaklı tarayıcıları tercih ediyor. Google'ın yakın zamanda yapmaya hazırlandığı değişiklik ise gizliliğe odaklanan uzantılar ve tarayıcıların varlığını tehlikeye atabilir.
Google güvenlik endişeleri nedeniyle uzantı platformunun yeni sürümü Manifest V3'ten (MV3) Web Request'i kaldırmaya karar verdi. Yani Google'a göre bu mekanizma, kötü aktörler tarafından Google'ın kötü amaçlı yazılım algılama araçlarını atlatmak için bir saldırı aracı olarak kullanılıyor. Bu nedenle şirket güncelleme kapsamında koda izin vermemeyi planlıyor.
Chrome ürün yöneticisi David Li'nin geçen yıl paylaştığı blog yazısına göre, bu yılın Ocak ayında Manifest V2 uzantıları Chrome Web Store kabul edilmemeye başladı. Daha önce MV2 ile üretilen ürünlere güncelleme yapılması kabul edilse de, Chrome Web Store'da MV2 kullanan yeni ürünler yer almıyor.
2023'ün Ocak ayında ise Chrome Manifest V2 uzantılarını çalışmayı durduracak. Geliştiriciler ise MV2 ile ürettikleri ürünlere güncelleme getiremeyecek. Kısacası bu dönem Manifest V2 ürünleri için bir devrin sonu olarak anılacak.
Tarayıcı uzantıları, şu anda etkin olan Manifest V2 altında, Web Request adlı API özelliğini kullanabiliyor. Böylece uzantılar, tarayıcı ile bir web sitesi arasındaki trafiği gözlemlerken, belirli etki alanlarına yönelik istekleri değiştirebiliyor ya da engelleyebiliyor.
Kısacası reklam engelleme (ad-blocker) uzantıları, bu özellikten faydalanarak, belirli alan adları ile kullanıcının tarayıcısı arasındaki gelen ve giden trafiği engelliyor. Ancak aynı özellik, Google'ın da belirttiği üzere kullanıcıların yerine oturum açmak, kimlik bilgilerini ele geçirmek veya web sayfalarına ek reklamlar eklemek için kötü amaçlarla kullanılabilir.
Şirket, MV3 kapsamında Web Request API'sinin engelleme sürümünü kaldırırken, bunun yerine Declarative Net Request isimli bir API getirdi. Declarative Net Request, tüm verileri izlemek yerine, uzantı geliştiricilerini, belirli trafik türlerinin nasıl ele alınması gerektiği konusunda önceden kurallar belirlemeye zorluyor. Bu anlamda geliştiriciler, kural tetiklenmeleri ile daha dar bir hareket alanına sahip olmuş oluyor.
Google ile finansal ilişkileri bulunan Adblock Plus gibi şirketler, bu yeniliklerden etkinlenmemiş olsa da, bu güncelleme yazının başında da belirttiğimiz gibi pek çok şirketi zor durumda bırakabilir. Tam da bu nedenle gizlilik odaklı ürün geliştiricileri bu yaklaşıma kayıtsız kalmamaya kararlı.
Electronic Frontier Foundation 2021'in Aralık ayında yayınladığı makale ile Google’ın Manifest V3 adımının, gizliliği, güvenliği ve yenilikçiliği baltaladığını dile getirdi. Reklam engelleme uzantıları üreten şirketler ise Google'ın bu güncellemesini, tekelini güçlendirecek bir araç olarak görüyor.
Google'ın ana geliştirici olarak konumlandığı Chromium projesinden güç alan Microsoft Edge, Brave ve Opera da bu değişikliklerden etkilenenler arasında yer alıyor. Özellikle gizliliğe odaklanan ve reklamları engellerken, gösterdiği reklamlar üzerinden kullanıcılarına ödeme yapan Brave'in gelir modelinde sarsılmalar yaşayacağı aşikar. Oysa 5 yıldır üst üste kullanıcı tabanını ikiye katlayan şirket, Ocak başında aylık aktif 50 milyon kullanıcıya ulaşmayı başardı. Ayrıca gelirlerini 4 kat artıran Brave Browser, 2021'de 1.3 milyon onaylı içerik üreticisi tarafından desteklendi.
Chrome ile rekabetinde geride kalan Mozilla ise gizlilik odaklı tarayıcılara Firefox'ta izin vererek krizi fırsata çeviriyor. Mozilla, uzantıların minimum değişiklikle Chrome'dan taşınabilmesi için Firefox'taki Manifest V3 özelliklerinin çoğunu kullanmaya devam edecek. Ancak, Firefox, Google aşamalı olarak devre dışı bıraktıktan sonra Web Request yoluyla engellemeyi de desteklemeye devam edecek. Böylece gizlilik odaklı reklam engelleyicilerin normal şekilde çalışmasını sağlayacak.
Kaynak : Webrazzi
Reklam engelleyicileri etkileyen MV3 değişikliği
Google güvenlik endişeleri nedeniyle uzantı platformunun yeni sürümü Manifest V3'ten (MV3) Web Request'i kaldırmaya karar verdi. Yani Google'a göre bu mekanizma, kötü aktörler tarafından Google'ın kötü amaçlı yazılım algılama araçlarını atlatmak için bir saldırı aracı olarak kullanılıyor. Bu nedenle şirket güncelleme kapsamında koda izin vermemeyi planlıyor.
Chrome ürün yöneticisi David Li'nin geçen yıl paylaştığı blog yazısına göre, bu yılın Ocak ayında Manifest V2 uzantıları Chrome Web Store kabul edilmemeye başladı. Daha önce MV2 ile üretilen ürünlere güncelleme yapılması kabul edilse de, Chrome Web Store'da MV2 kullanan yeni ürünler yer almıyor.
2023'ün Ocak ayında ise Chrome Manifest V2 uzantılarını çalışmayı durduracak. Geliştiriciler ise MV2 ile ürettikleri ürünlere güncelleme getiremeyecek. Kısacası bu dönem Manifest V2 ürünleri için bir devrin sonu olarak anılacak.
MV2 ve MV3 farkı
Tarayıcı uzantıları, şu anda etkin olan Manifest V2 altında, Web Request adlı API özelliğini kullanabiliyor. Böylece uzantılar, tarayıcı ile bir web sitesi arasındaki trafiği gözlemlerken, belirli etki alanlarına yönelik istekleri değiştirebiliyor ya da engelleyebiliyor.
Kısacası reklam engelleme (ad-blocker) uzantıları, bu özellikten faydalanarak, belirli alan adları ile kullanıcının tarayıcısı arasındaki gelen ve giden trafiği engelliyor. Ancak aynı özellik, Google'ın da belirttiği üzere kullanıcıların yerine oturum açmak, kimlik bilgilerini ele geçirmek veya web sayfalarına ek reklamlar eklemek için kötü amaçlarla kullanılabilir.
Şirket, MV3 kapsamında Web Request API'sinin engelleme sürümünü kaldırırken, bunun yerine Declarative Net Request isimli bir API getirdi. Declarative Net Request, tüm verileri izlemek yerine, uzantı geliştiricilerini, belirli trafik türlerinin nasıl ele alınması gerektiği konusunda önceden kurallar belirlemeye zorluyor. Bu anlamda geliştiriciler, kural tetiklenmeleri ile daha dar bir hareket alanına sahip olmuş oluyor.
Gizlilik odaklı kuruluşlar safları sıklaştırıyor
Google ile finansal ilişkileri bulunan Adblock Plus gibi şirketler, bu yeniliklerden etkinlenmemiş olsa da, bu güncelleme yazının başında da belirttiğimiz gibi pek çok şirketi zor durumda bırakabilir. Tam da bu nedenle gizlilik odaklı ürün geliştiricileri bu yaklaşıma kayıtsız kalmamaya kararlı.
Electronic Frontier Foundation 2021'in Aralık ayında yayınladığı makale ile Google’ın Manifest V3 adımının, gizliliği, güvenliği ve yenilikçiliği baltaladığını dile getirdi. Reklam engelleme uzantıları üreten şirketler ise Google'ın bu güncellemesini, tekelini güçlendirecek bir araç olarak görüyor.
Mozilla krizi fırsata çeviriyor
Google'ın ana geliştirici olarak konumlandığı Chromium projesinden güç alan Microsoft Edge, Brave ve Opera da bu değişikliklerden etkilenenler arasında yer alıyor. Özellikle gizliliğe odaklanan ve reklamları engellerken, gösterdiği reklamlar üzerinden kullanıcılarına ödeme yapan Brave'in gelir modelinde sarsılmalar yaşayacağı aşikar. Oysa 5 yıldır üst üste kullanıcı tabanını ikiye katlayan şirket, Ocak başında aylık aktif 50 milyon kullanıcıya ulaşmayı başardı. Ayrıca gelirlerini 4 kat artıran Brave Browser, 2021'de 1.3 milyon onaylı içerik üreticisi tarafından desteklendi.
Chrome ile rekabetinde geride kalan Mozilla ise gizlilik odaklı tarayıcılara Firefox'ta izin vererek krizi fırsata çeviriyor. Mozilla, uzantıların minimum değişiklikle Chrome'dan taşınabilmesi için Firefox'taki Manifest V3 özelliklerinin çoğunu kullanmaya devam edecek. Ancak, Firefox, Google aşamalı olarak devre dışı bıraktıktan sonra Web Request yoluyla engellemeyi de desteklemeye devam edecek. Böylece gizlilik odaklı reklam engelleyicilerin normal şekilde çalışmasını sağlayacak.
Kaynak : Webrazzi