Издание Bleeping Computer обратило внимание, что браузерное расширение ClearURLs, очищающее URL-адреса от любых трекеров, предназначенных для слежки и аналитики, было удалено из Chrome Web Store.

ClearURLs представлено как для Google Chrome, так и для Firefox и Edge. Журналисты объясняют, что многие сайты имеют длинные URL-адреса с дополнительными параметрами, которые не несут какой-либо функциональной ценности, но используются для отслеживания пользователей. Это может относиться к ссылкам, присутствующим в информационных рассылках, например:

https://example.com?utm_source=newsletter1&utm_medium=email&utm_campaign=sale&some_other_tracking_bits=...

URL-адреса результатов поиска в Google ничем не отличаются и тоже содержат множество трекеров. Журналисты The Register демонстрируют разницу на примере Firefox с включенным и отключенным ClearURLs.

Теперь, когда расширение удалили из Chrome Web Store, его разработчик Кевин Ройберт (Kevin Roebert) заявляет:

«Причины [блокировки] смехотворны, вероятно, они фиктивные, а дело в том, что ClearURL наносит ущерб бизнес-модели Google. ClearURLs выполнял свою миссию по предотвращению отслеживания по URL-адресам, а именно на этом Google зарабатывает деньги. Думаю, сейчас у ClearURLs так много пользователей, что Google этого не приветствует, и в компании хотели бы, чтобы этот аддон исчез навсегда».

Разработчик рассказывает, что в Google ему сообщили, что описание расширения «слишком подробное» и тем самым нарушает правила Chrome Web Store:

«Упоминание всех людей, которые помогали разрабатывать и переводить ClearURL, противоречит правилам Google, потому что это может “сбить с толку” пользователей. Нелепость.

Описание ClearURL считается вводящим в заблуждение, потому что оно слишком подробное и описывает нерелевантные вещи. Что именно не имеет отношения к описанию расширения, мне в Google не сообщили. Поэтому мне трудно это исправить».

Также в Google заявили, что в описании расширения не упоминается, что оно содержит определенные функции, включая функции импорта и экспорта настроек, функцию ведения журнала и кнопку пожертвований, что якобы тоже вводит в заблуждение пользователей. Кроме того, компании не понравилось, что ClearURL без необходимости требует разрешение на запись в буфер обмена.

Ройберт ответил, что это неправда, а описания всех запрашиваемых разрешений можно найти в Chrome Web Store Developer Dashboard. Также изначально он опроверг утверждение Google и заявил, что у clipboardWrite есть простое объяснение: функция используется для записи «чистых» ссылок через контекстное меню в буфер обмена.

Позже разработчик прокомментировал Bleeping Computer, что в clipboardWrite в самом деле больше необходимости, это был «пережиток старой версии ClearURLs», а некоторое время назад он переключился на другой метод копирования в буфер обмена.

Интересно, что во время обсуждения этой истории на Y Combinator Hacker News некоторые пользователи сообщали, что ранее расширение содержало уязвимость, позволяющую выполнить произвольный код. Другие комментаторы заявляли, что у ClearURLs есть и другие проблемы с безопасностью: «расширение может перенаправлять URL-адреса скриптов на произвольные источники, а список фильтров периодически обновляется со страницы GitLab, что позволяет поставщику списка фильтров выполнять целевые атаки».

В целом одни пользователи выражали резонное сомнение в том, что такая компания, как Google, могла обеспокоиться из-за одного маленького расширения, которое якобы могло повлиять на бизнес-модель ИТ-гиганта. Другие писали, что огромное влияние Google на разработку расширений и веб-стандартов для Chrome может в конечном итоге стать проблемой, а случай с ClearURLs может свидетельствовать о том, что компания активно монополизирует эту область.

Также некоторые пользователи отмечали, что произошедшее лишь укрепило их желание и дальше использовать браузер Mozilla Firefox.

Журналисты пишут, что желающие все еще могут загрузить и вручную установить ClearURLs для Chrome с GitHub. Более того, Ройберт подготовил новую версию 1.21.0 с которая скоро появятся в каталогах расширений Mozilla и Edge (пока версия ожидает проверки).

Представители Google пока никак не прокомментировали происходящее.

2 комментария

  1. Аватар

    0d8bc7

    26.03.2021 в 00:11

    > и кнопку пожертвований
    В описании расширения нужно заявить «у нас есть кнопка пожертвований», чтобы получить обвинение в описании нерелевантных вещей? 🙂

Оставить мнение