谷歌刚砍掉的这功能,让你的浏览器广告变多了

浏览器作为互联网最基础也最常用的入口。

图片
大伙儿应该不会陌生了,占率常年霸榜第一的 Chrome 大伙儿就更熟悉。
图片
但最近谷歌的一项通知决策,可能会让你浏览器里面的广告变多了。
是这样,最近谷歌确认将于 8 月底彻底移除 Manifest V2 扩展,Chrome Web Store 也将停止支持相关扩展,Chrome 后续版本则会全面进入 Manifest V3 时代。
图片
明面上看起来和咱们没啥关系,但实际影响不小,因为限制了阻塞式 WebRequest,增加了规则上限,对其他插件没啥影响,但对部分插件可能就是个坎了。
没错,看到广告和拓展大家应该能心领神会,就是大伙儿常用的 AdGuard、uBlock Origin 这类广告拦截插件。
图片
看不懂专业名词没关系,给大伙儿翻译下:
你可以把它理解成 Chrome 给浏览器扩展制定的一套新规则
之前广告拦截插件之所以这么好用,是因为它们拥有一张「万能门禁卡」。
图片
网页每加载一个内容——无论是一张图片、一段视频,还是一条广告,插件都可以先检查一遍。
发现是广告?直接拦在门外不让加载。
所以很多广告,甚至还没来得及出现在你的屏幕上,就已经被「扼杀」了。
图片
 Manifest V3 来了以后,这张门禁卡被谷歌收回了。
现在插件不能再实时检查每一个内容,而是要提前告诉 Chrome:
这些网址、这些规则,你帮我拦一下。
图片
所以新规施行后,真正负责拦截的,不再是插件,而是 Chrome 浏览器自己。
这就有个问题,拦截插件就没那么灵活了。如果遇到重新包装上架,在规则外的广告,拦截效果自然也就失效了。
图片
看到这,可能有同学要说我用 Edge 或者其他浏览器,影响不到。
诶,短时间可能因为各家政策不同,推出时间不一样,但是现在但凡和好用沾边的浏览器,大概率核心都是 Chromium,比如大名鼎鼎的 Edge。
图片
所以在这种事关安全的事儿上,微软也会跟。
那谷歌为啥非要改?自己藏私货了?
答案是,很难说。
谷歌自己给出的理由很简单:为了安全。
图片
过去的 Manifest V2,给了浏览器扩展非常高的权限。
它们不仅可以查看网页请求,还能修改网页内容、读取浏览数据。这些能力放在广告拦截插件身上很好用,但如果落到恶意插件手里,后果也会非常严重。
2024 年底就发生过一起比较典型的事件:
企业安全扩展 Cyberhaven 遭遇供应链攻击,黑客通过恶意更新植入代码,导致部分用户的 Cookie、登录凭证等数据被窃取,从而导致用户账户被盗刷,AI API直接被清零。
图片
当然扩展不止 Cyberhaven,后来经路透社、安全研究员 Jaime Blasco综合统计,至少有 35 个扩展遭到同样手法攻击,总安装量约 260 万。这个受害量已经不小了。
图片
事实上,谷歌这些年几乎每年都会从 Chrome 商店下架一批恶意扩展。
您应该从浏览器中删除的恶意Chrome 扩展| X层
有些插件刚上线时一本正经,更新几次之后,就开始偷偷收集浏览记录、劫持搜索结果,甚至往网页里塞广告。
站在浏览器厂商的角度,Manifest V3 的确能降低这类风险。所以,这一刀并不是毫无理由。
但问题也恰恰出在这里。
这一刀没有区分敌我,有毒插件的权限被限制了。好插件的权限,同样也被限制了。
图片
广告拦截插件本来就需要看到网页里的各种请求,才能准确判断哪些是真内容,哪些是广告。
权限一缩水,它们自然也会受到影响。
这也是为什么 Manifest V3 从 2019 年公布至今一直争议不断。不少开发者、隐私组织都认为,它确实提高了浏览器安全性,但也削弱了广告拦截和隐私保护工具的能力。
图片
当然,被质疑也不是没有原因的。
原因也很现实。因为谷歌家大业大,不仅是 Chrome 的开发者,还是全球最大的数字广告公司之一。
谷歌搜索、YouTube、Chrome……背后都与广告生态息息相关。
图片
所以这种改动很难服众,到底是一次安全升级,还是顺便让广告生态也受了益?
图片
当然了,谷歌回应还是那个理由:Manifest V3 的目标只有一个——提升浏览器的安全性、性能和稳定性,与广告业务无关。
至于大家信不信嘛……

说到底,Manifest V3 这件事没有绝对的对错。

谷歌想解决恶意插件问题,确实有它的道理;但对于普通用户来说,安全升级带来的最直观变化,可能就是以后网页里的广告又要开始「冒头」了。

图片

毕竟浏览器这东西,用了这么多年,大家最在意的不是它背后的技术名词,而是打开网页时,能不能少看几个烦人的广告。

数据来源:chrome for developers、reddit、bleepingcomputer,图源网络。


本文编辑:@ 阿红

©本文著作权归电手所有,未经电手许可,不得转载使用。