- Manifest V3 yang merupakan kerangka baru untuk ekstensi Chrome diklaim membawa peningkatan privasi, keamanan, dan performa, tetapi EFF mengkritiknya sebagai perubahan yang mengurangi kemampuan ekstensi yang bisa dikendalikan pengguna
- Spesifikasi baru ini membatasi kemampuan untuk memantau, memodifikasi, dan menghitung komunikasi antara browser dan situs web, sehingga dapat melemahkan kemampuan ekstensi privasi seperti pemblokir pelacak
- Alasan keamanan juga diperdebatkan; pernyataan dari pihak Firefox dijadikan dasar bahwa ekstensi berbahaya tetap bisa mengambil data hanya dengan webRequest API yang dapat dibaca, bahkan tanpa blocking webRequest
- Dari sisi performa, riset tahun 2020 dari Princeton dan University of Chicago menyatakan bahwa ekstensi privasi yang akan dibatasi oleh Mv3 justru meningkatkan performa browser
- Dalam situasi ketika Google sekaligus mengendalikan browser dominan dan jaringan iklan besar, Mv3 dinilai sebagai perubahan yang mempersempit pilihan pengguna dan kemampuan respons pengembang ekstensi
Pokok persoalan seputar Manifest V3
- Manifest V3 (Mv3) adalah sekumpulan perubahan yang akan diterapkan pada ekosistem ekstensi Google Chrome, dan Google menjelaskannya sebagai langkah menuju privasi, keamanan, dan performa yang lebih baik
- EFF mempertahankan sikap bahwa Mv3 merugikan pengguna sejak pengumuman awalnya
- Mv3 dipandang sebagai contoh konflik kepentingan yang muncul ketika Google sekaligus mengendalikan browser web dominan dan jaringan iklan internet besar, seperti halnya FLoC dan Privacy Sandbox
Pembatasan yang diterima ekstensi privasi
- Mv3 membatasi kemampuan ekstensi web, terutama ekstensi yang memantau, memodifikasi, dan menghitung komunikasi antara browser dan situs yang dikunjungi pengguna
- Ekstensi yang bekerja dengan cara seperti ini, misalnya beberapa pemblokir pelacak berfokus privasi, dapat kehilangan banyak kemampuannya di bawah spesifikasi baru
- Disebutkan data bahwa Google memasang pelacak di 75% dari 1 juta situs web teratas, dan dalam kondisi seperti ini, pembatasan akses ekstensi oleh Google menambah kekhawatiran
Bantahan terhadap alasan keamanan dan performa
- Masih belum jelas apakah Mv3 akan benar-benar meningkatkan keamanan secara signifikan
- Firefox mengoperasikan pasar ekstensi terbesar yang bukan berbasis Chrome, dan menyatakan akan mengadopsi Mv3 demi kompatibilitas lintas-browser
- Dalam AdBlocker Dev Summit 2020, Firefox Add-On Operations Manager mengatakan bahwa bila add-on berbahaya lolos tinjauan keamanan, biasanya mereka tertarik mengamati percakapan antara browser pengguna dan situs web untuk mengambil data
- Tindakan berbahaya seperti itu, menurut penjelasannya, tetap dimungkinkan hanya dengan webRequest API yang ada saat ini tanpa blocking
- EFF mengkritik bahwa peninjauan ekstensi yang lebih ketat bisa meningkatkan keamanan, tetapi Chrome memilih solusi membatasi fungsi semua ekstensi alih-alih pendekatan tersebut
- Dari sisi performa, riset tahun 2020 oleh peneliti Princeton dan University of Chicago menyatakan bahwa ekstensi privasi yang akan dibatasi oleh Mv3 justru meningkatkan performa browser
Reaksi pengembang dan advokat privasi
- Jonathan Mayer mengkritik bahwa Chrome selama ini bertindak bukan sebagai agen pengguna, melainkan seperti agen Google, dengan privasi bawaan yang lemah, dorongan untuk menghubungkan akun Google, dan penerapan fitur iklan yang invasif
- Helen Nissenbaum dan Daniel Howe, pembuat AdNauseam dan TrackMeNot, mengkritik bahwa Mv3 menempatkan Chrome sebagai penengah kuat yang menentukan perangkat lunak mana yang boleh bertahan
- Pada 2017 Google melarang AdNauseam dari Chrome Store, dan puluhan ribu pengguna kehilangan data yang telah mereka kumpulkan serta akses ke ekstensi open-source tersebut
- Mereka menilai Mv3 dapat menjauhkan pengguna dari berbagai alat privasi, termasuk pemblokir iklan
- Ghostery menilai Manifest V3 sebagai kemunduran yang merugikan privasi internet
- Krzysztof Modras dari Ghostery mengatakan bahwa alih-alih memaksakan service workers dan declarativeNetRequest, keduanya seharusnya dijadikan opsi agar tersedia solusi untuk berbagai kasus penggunaan
- AdGuard mengatakan bahwa hampir semua ekstensi browser akan terdampak dalam satu atau lain cara; sebagian akan mengalami masalah atau penurunan fungsi, dan sebagian lagi bisa berhenti ada
- Giorgio Maone, pengembang NoScript, mengatakan bahwa dari semua perubahan API ekstensi browser yang ia lihat selama 16 tahun, Manifest V3 adalah contoh terburuk, dan ekstensi kompleks yang ada mungkin harus ditulis ulang atau melepaskan fungsi intinya
- Gildas, pengembang SingleFile, memandang Manifest V3 sebagai kemunduran besar dari sudut pandang fungsional dan teknis, tanpa manfaat apa pun bagi pengguna
Dampaknya terhadap pilihan online dan ekosistem ekstensi
- Perubahan teknis yang tampak rinci seperti spesifikasi ekstensi browser pun dapat berdampak pada semua pengguna internet
- Mengingat Google telah menjadi perusahaan periklanan terbesar di dunia selama bertahun-tahun, pembatasan baru dalam Mv3 dinilai sebagai langkah lain bagi Google untuk mendefinisikan cara pengguna hidup secara online
- Para pengembang ekstensi khawatir Mv3 akan mengurangi pilihan pengguna dan inovasi berbasis ekstensi, serta melemahkan kemampuan ekstensi privasi dan keamanan untuk merespons ancaman baru dengan cepat dan kreatif
- Bacaan terkait:
1 komentar
Opini Hacker News
Bukan bermaksud membela Google, tetapi perubahan ini hampir sejalan dengan API browser/konten yang diperkenalkan Apple sekitar 2016
Ekstensi web adalah lubang privasi dan keamanan besar yang sering diterima pengguna tanpa benar-benar memahaminya. Artikel itu sendiri juga menjelaskan betapa berbahayanya ekstensi: Manifest V3 disebut membatasi kemampuan ekstensi untuk memantau, mengubah, dan menghitung apa yang dipertukarkan browser dengan situs web yang dikunjungi. Benar, justru itulah intinya. Ini membatasi kemampuan ekstensi untuk memantau, mengintip, dan mencuri konten dari semua situs web yang dilihat pengguna
Kemampuan pemblokiran iklan Safari jelas lebih lemah daripada Chrome atau Firefox. Kadang ada orang yang marah ketika hal ini dikatakan, tetapi sebenarnya tidak banyak ruang untuk diperdebatkan. Ada alasan mengapa uBlock Origin tidak tersedia di Safari, dan ada alasan mengapa aplikasi pemblokir iklan terbaik untuk Safari berjalan sebagai aplikasi desktop lalu berkomunikasi dengan ekstensi
Safari punya banyak fitur privasi yang bagus, tetapi pemblokiran iklan bukan salah satunya. Jadi ketika orang mengatakan Manifest V3 akan merugikan pemblokir iklan, ada dasar yang cukup kuat. Karena kita bisa melihat apa yang terjadi saat Safari melakukan hal yang sama
Sebagian besar perubahan Manifest V3 sebenarnya cukup baik, terutama perubahan model izin. Izin klik aktif juga bagus, dan peningkatan izin opsional juga lumayan
Saya paham orang menyebut ini “Manifest V3” karena butuh nama, tetapi saya berharap tidak tenggelam fakta bahwa Firefox juga sedang mengerjakan implementasi Manifest V3 versinya sendiri, yang memuat sebagian besar peningkatan privasi dengan nyaris tanpa sisi buruk
Menghapus handler permintaan pemblokiran tidak banyak meningkatkan privasi. Izin tab aktif dan izin opsional saat eksekusi-lah yang meningkatkan privasi. Ketika orang mengatakan Manifest V3 buruk, biasanya yang dimaksud adalah pembatasan tambahan yang Google tumpangkan di atas elemen privasi. Pembatasan ini hampir tidak membantu peningkatan privasi, sementara bahkan di Manifest V3 Chrome pun tetap sangat mudah untuk memata-matai pengguna di semua situs, dan justru merusak pemblokir iklan
Kita bisa mendapatkan peningkatan privasi tanpa harus menanggung sisi buruknya
Manifest V3 tidak mengubah API observasi yang bisa digunakan ekstensi. Dari sudut pandang pengembang ekstensi, ini berarti Manifest V3 tidak mengubah bagian observasi dari
chrome.webRequest. Dengan kata lain, bahkan di Manifest V3, ekstensi masih bisa melihat data yang sama seperti sebelumnya, termasuk URL yang dikunjungi pengguna dan bahkan isi halaman yang dikunjungi[1][1] https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-e...
Ada pembatasan sewenang-wenang pada jumlah filter, kemunduran fitur, serta penolakan total Google untuk menyediakan ekstensi di Chrome for Android. Selain itu, kalau mencoba sendiri pemblokir iklan versi MV3, hasilnya hanya bayangan pucat dari versi lama. uBlock Origin Lite memang memblokir iklan, tetapi jendela popup sempat muncul dulu lalu menampilkan pesan bahwa popup itu diblokir; memberi tahu setelah jendela terbuka justru merusak tujuan awalnya. AdGuard membiarkan sangat banyak iklan lolos. Pada akhirnya pengalamannya rusak, dan satu-satunya yang diuntungkan adalah divisi iklan Google
Bentuk akhir pemblokiran iklan mungkin adalah jaringan saraf memeriksa frame halaman web hasil rendering final tepat sebelum ditampilkan kepada pengguna, lalu menimpa iklannya
Tanpa pemblokir iklan di Chrome, browser itu jadi sulit dipakai untuk pencarian terkait pekerjaan
Kecuali sudah sampai sekitar halaman 2, sulit menemukan man page atau dokumentasi API terkait, dan hasil pertama kadang memang berguna, tetapi terutama saat harus mengerjakan frontend, bahkan situs yang cukup baik pun praktis tidak bisa dipakai tanpa uBlock
Kalau begitu, saya mungkin akan meninggalkan Google Search dan langsung mencari di Stack Overflow atau Reddit, atau membuat pintasan ke man page dan dokumentasi. Jika perlu, bisa juga mem-parse itu dengan bantuan GPT. Atau perusahaan akan meninggalkan Chrome. Benar-benar tidak bisa bekerja tanpa pemblokir iklan
Saya adalah pengembang Privacy Badger dan ikut menulis beberapa artikel EFF tentang MV3. Ada beberapa pemikiran
Beberapa tahun lalu di https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., kami menuntut hal berikut
Kami mengatakan Google harus membatalkan transisi ke service worker, memulihkan webRequest pemblokiran, dan menghentikan penghentian Manifest V2 sampai semua kemunduran fungsi diselesaikan
Ada hal yang patut diakui. Google memang menghentikan penghentian MV2, memperbaiki bug, dan menutup kekosongan fitur. Misalnya ada tambalan seperti userScripts API dan Offscreen API. Mereka juga membuat beberapa perbaikan pada DNR, pengganti yang sengaja membatasi webRequest API yang kuat dan fleksibel. Google juga melonggarkan persyaratan masa hidup service worker awal yang sama sekali tidak masuk akal
Jadi sekarang service worker dan DNR sudah sampai di mana?
Keharusan membuat ekstensi berbasis service worker menambah kompleksitas dan sakit kepala bagi pengembang, tetapi berkat berbagai perubahan kebijakan dan solusi sementara, masalahnya tidak sebesar dua tahun lalu. Google telah berupaya keras agar service worker lumayan berfungsi di ekstensi. Hasil akhirnya, membuat ekstensi browser menjadi lebih sulit, tetapi service worker tampaknya tidak lagi menjadi penghalang fatal
Namun webRequest pemblokiran masih sebagian besar hilang, tidak dapat digunakan kecuali untuk penggunaan autentikasi proxy tertentu, dan DNR masih bukan pengganti yang dapat diterima
Masih ada kekosongan fitur seperti https://github.com/w3c/webextensions/issues/302. Yang menarik, sebagian besar pelacakan yang tidak lagi dapat ditangani dengan baik oleh ekstensi privasi adalah pelacakan oleh Google
Lebih penting lagi, DNR pada dasarnya bukan pengganti yang memadai untuk webRequest
Seperti yang kami tulis di https://www.eff.org/deeplinks/2021/12/googles-manifest-v3-st..., menghapus webRequest pemblokiran tidak akan menghentikan ekstensi jahat dan hanya akan merugikan ekstensi privasi dan keamanan. Jika Manifest V3 adalah langkah menuju pengalaman ekstensi yang lebih “aman”, yaitu lebih terbatas, seperti apa Manifest V4 nanti? Jika jawabannya adalah API yang lebih sedikit dan lebih lemah atas nama “keamanan”, pada akhirnya pengguna yang dirugikan. Cakupan ekstensi yang mungkin dibuat akan terbatas pada apa yang secara eksplisit diizinkan Google, dan pengembang kreatif akan kehilangan alat untuk berinovasi. Sementara itu, ekstensi yang melindungi privasi dan keselamatan pengguna dari berbagai ancaman web akan terikat pada masa lalu, sehingga tidak bisa mengikuti ketika ancaman berevolusi
Intinya, sekarang kita semua bergantung pada Google untuk terus mengembangkan API agar dapat mengejar pengiklan dan pelacak. Google adalah perusahaan periklanan raksasa. Ekstensi Chrome sudah pernah mengalami dekade yang hilang, dengan nyaris tidak ada perubahan berarti sebelum proposal Manifest V3
Memberikan kunci teknologi anti-pelacakan kepada Google bukanlah ide yang baik
Jika Anda pengguna Chrome, Anda harus berhati-hati. Chrome adalah salah satu alat yang digunakan Google untuk mempertahankan dan memperluas kendalinya atas web
Anda memberi Google kekuatan untuk melakukan hal-hal mencurigakan yang tidak menguntungkan diri Anda sendiri atau kebanyakan orang
Diskusi sebelumnya: https://news.ycombinator.com/item?id=29502439
Ini artikel dari 2021
EFF menerbitkan banyak artikel tentang bahaya MV3 pada 2019–2021, lalu setelah itu diam. Saya penasaran apakah perkembangan berikutnya membuktikan mereka salah atau benar. Saya tidak mengikuti bidang ini secara detail selain sebagai pengguna ekstensi Chrome di Vivaldi
Karena ini artikel 2021, sudah agak lama. Firefox juga telah mengadopsi Manifest V3 atau setidaknya membuatnya kompatibel
Sekarang yang perlu dilakukan Firefox hanyalah tidak melakukan apa-apa. Jika mempertahankan ekstensi V2, pengguna akan pindah ketika pemblokir iklan di Chrome mulai tidak bisa memblokir iklan
Saya berharap Chrome mempercepat jadwalnya secara agresif
Jika Google benar-benar mendorong perubahan yang secara berarti menurunkan efektivitas pemblokiran iklan di Chrome, secara paradoks itu bisa menjadi pemicu yang memindahkan cukup banyak pengguna ke Firefox atau alternatif lain
Firefox menang ketika jauh lebih baik daripada IE dalam hal yang benar-benar dipedulikan banyak orang. Karena ada tab. Lalu Chrome menang ketika jauh lebih baik daripada Firefox dalam hal yang dipedulikan banyak orang. Karena cepat, dan jika satu tab mati, seluruh browser tidak ikut mati
Sudah lama tidak ada browser yang jauh lebih baik daripada Chrome dalam cara yang cukup dipedulikan banyak orang. Saya tidak tahu apakah Manifest V3 seburuk yang dikatakan semua orang, tetapi jika memang begitu, itu bisa menjadi pembeda yang cukup besar
Chrome juga punya masalah memorinya sendiri, tetapi poin nomor 3 mengalahkan itu. Jika sekarang ada lock-in pada Chrome, alasannya A) poin nomor 3, B) proses sinkronisasi yang lebih baik dan terintegrasi dengan Gmail, C) lingkungan deployment perusahaan yang lebih baik
Pelanggan perusahaan saya memakai Chrome sekitar 4:1 lebih banyak daripada Firefox. Saya tidak menyukainya, tetapi saya harus mengutamakan pengalaman pelanggan
Namun stabilitas Firefox sudah jauh membaik, begitu pula Chrome. Chrome semakin kurang ramah. Di tempat yang tidak menggunakan sinkronisasi, saya melihat jalur untuk memindahkan pengguna sekitar tahun depan