Google a annoncé (s’ouvre dans un nouvel onglet) que l’API de sa dernière plate-forme d’extension pour Chromium navigateurs WebManifest V3 (MV3), a de nouveau été retardé, avec une mise à jour de la société attendue d’ici mars 2023.
Le dernier développement intervient juste un mois avant la date limite initiale de janvier 2023, annoncé début septembre 2022, devait entrer en vigueur. Google semble être en plein désarroi face au changement, car un autre report à janvier 2024 suivi fin septembre, mais uniquement pour les utilisateurs professionnels de Google Chrome.
Les extensions sont actuellement construites sur l’API Manifest V2 (MV2), qui offre des fonctionnalités robustes aux développeurs, permettant une outils de confidentialité, comme uBlock Origin et Decentraleyes, pour prospérer. Google cherche à limiter cette fonctionnalité avec MV3 en réduisant le nombre d’autorisations disponibles pour les développeurs, ce qui, selon lui, améliorera la confidentialité et les performances des utilisateurs.
Les implications de Manifest V3 sur la confidentialité
Alors que Google a longtemps entretenu (s’ouvre dans un nouvel onglet) qu’il a l’intention de prendre en charge les extensions de blocage de contenu après la transition, certains développeurs d’applications constatent que cela pourrait ne pas être la réalité.
TechRadar Pro a noté dans notre rapport sur la date limite initiale que le développeur principal d’uBlock Origin, Raymond Hill, avait développé une version compatible MV3 de l’extension, mais a noté que la fonctionnalité était tellement réduite qu’il n’y avait pas « beaucoup d’intérêt » à publier.
Le registre a noté que les plaintes concernant la fonctionnalité et la confidentialité provenaient également du Fondation de la frontière électronique (s’ouvre dans un nouvel onglet)et Jean-Paul Schmetz (s’ouvre dans un nouvel onglet)PDG du fournisseur de suites de confidentialité Ghostery, pour n’en citer que quelques-uns.
Cependant, il est également vrai que, peut-être jusqu’à présent, la transition vers MV3 s’est produite alors que l’API est un gâchis expérimental et bogué.
Le registre trouvé que le système de rapport de bogue de Chromium a une litanie de bugs (s’ouvre dans un nouvel onglet) se rapportant à lui seul, tandis que la nouvelle fonction Service Workers, remplaçant les scripts qui s’exécutent en arrière-plan qui s’arrêtent et démarrent au besoin, est en grande partie cassé (s’ouvre dans un nouvel onglet)et ce depuis au moins novembre 2020.
Cependant, il n’y a pas que de mauvaises nouvelles : les utilisateurs à la recherche d’un véritable navigation sécurisée l’expérience ne sont pas encore à court d’options.
Les navigateurs alternatifs construits sur Chromium, le même moteur sous-jacent que Google Chrome, comme Microsoft Edge, sont largement impliqués dans le changement. Cependant, plus la protection de la vie privée Braver (s’ouvre dans un nouvel onglet) et Vivaldi (s’ouvre dans un nouvel onglet) les deux ont des bloqueurs de publicités et de suivi intégrés qui ne devraient pas être affectés par le passage à MV3.
Mozilla Firefox, qui prétend être l’un des rares navigateurs restants à ne pas être construit sur Chromium, prévoit d’implémenter MV3 tout en conservant certaines fonctionnalités de MV2. Comme Tech Radar Pro rapporté fin septembre, Mozilla a l’intention de conserver WebRequest (s’ouvre dans un nouvel onglet)une API intégrée pour bloquer le contenu Web et les trackers.
Via le registre (s’ouvre dans un nouvel onglet)