Google wprowadza nowe ograniczenia dla twórców usług VPN i blokerów reklam

4 listopada, 2022

Zacznijmy od zapowiedzi Google, iż deweloperzy rozszerzeń do przeglądarki Chrome będą mieli utrudnione korzystanie z dotychczasowego API odpowiedzialnego za interakcję wtyczki z przeglądarką, dlatego powinni zacząć aktualizować swoje aplikacje, by te mogły być w pełni kompatybilne z nowymi zasadami opisanymi w Manifeście V3. Nowy schemat budowania aplikacji dla Chrome „usprawnia ochronę, prywatność użytkowników i wydajność aplikacji”, lecz niektóre testy pokazują, że jest odwrotnie (daje mniejsze bezpieczeństwo, większe zużycie RAM i CPU). Musimy traktować zapowiedź Google z ograniczonym zaufaniem, ponieważ jeśli wierzyć najnowszym doniesieniom, to tak zwany tryb Incognito okazał się niczym innym, jak „zmienioną skórką przeglądarki”. Na jaw wychodzą tajne, wewnętrzne rozmowy jeszcze z roku 2018 (kto nadal używa Chrome?) deweloperów silnika Chrome, a zarządem Google. Techniczni ludzie wprost przyznają, że tryb Incognito powinien nazywać się trybem szpiega. Słyszymy też głosy lubianych w Polsce deweloperów uBlock Origin. Przyznają oni, że tego rodzaju aplikacje będą działały, ale w ograniczonym zakresie. Poczekamy, zobaczymy…

Nowe ograniczenia nie tylko dla aplikacji VPN

Kolejnym ograniczeniem będą ogłoszone dane techniczne dla twórców aplikacji na Androida. Zmiany obejmują „lepszą kontrolę nad reklamami w aplikacjach (np. wyraźne przyciski do zamykania wyskakujących okienek), zaostrzenie bezpieczeństwa i ograniczenie dezinformacji”. Nowe zasady dla aplikacji z Play Store mają być stosowane jeszcze w tym roku.

Użytkownicy, którzy korzystają z aplikacji VPN, muszą się liczyć z pewnymi zmianami, niekoniecznie widocznymi od razu. Od 1 listopada 2022 roku Google wprowadziło ograniczenia dla interfejsu API VPNService w postaci egzekwowania nowej polityki blokowania reklam z użyciem tunelowania VPN w obrębie całego systemu. Jedną z takich aplikacji jest Blokada na Androida (także iOS), które kanałem zaszyfrowanym przekierowuje ruch z urządzenia na serwery DNS producenta i wycina wybrany ruch internetowy na podstawie filtrów wskazanych przez użytkownika.

Na forum społecznościowym twórców programu Blokada dowiadujemy się, że nowe API VPNService nie może być używane do przekierowywania lub manipulowania ruchem użytkownika z innych aplikacji np. w celu przekierowywania ruchu reklamowego przez inny kraj niż lokalizacja użytkownika.

Przykładowe listy w programie Blokada, które zostały aktywowane w iOS.
Przykładowe listy w programie Blokada, które zostały aktywowane w iOS.

Te nowe zasady nie dotyczą aplikacji rodzaju:

  • Kontroli rodzicielskiej.
  • Antywirusów.
  • Zarządzania urządzeniami pracowników.
  • Zdalnego dostępu.
  • Przeglądarek.
  • Aplikacji, które wymagają użycia VPN w celu zapewnienia usług telefonicznych i łączności.
 

Google nieugięte, Firefox idzie własną drogą

Google wykorzystuje ugruntowaną pozycję światowego monopolisty oraz popularność usług. Użytkownicy są na drugim miejscu, na pierwszym dochód z reklam. Będziemy zmuszeni oddać koleją część prywatności w zamian za obietnice lepszego bezpieczeństwa. Jeśli wierzyć aferze z trybem Incognito, to należałoby rozpatrzeć za i przeciw czy naprawdę nie możemy uciec od przeglądarki Chrome? W aktualnym stanie runku przeglądarek twórcy Firefoxa są chyba najbardziej liberalni w blokowaniu reklam przez zewnętrzne rozszerzenia. Owszem, zamierzają dostosować przeglądarkę oraz sklep do Manifestu V3, ale nadal będą oferować wsteczną kompatybilność – przynajmniej przez jakiś czas, do czasu, aż nie znajdą innego wyjścia. Zatem Firefox od przyszłego roku może nieznacznie urosnąć w statystykach i stać się najpopularniejszą przeglądarką, która na pierwszym miejscu stawia prywatność i wolność instalowania rozszerzeń.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 4 / 5. Liczba głosów: 3

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]