Google Chrome: Neue Schnittstelle könnte das Aus für uBlock Origin und andere Inhalte-Blocker bedeuten


Der Browser ist für viele Nutzer das Herzstück der digitalen Welt. Er zeigt Webseiten an – aber oftmals auch Werbung. Ad-Blocker sind die Lösung für Nutzer, die sich leicht ablenken lassen oder Angst davor haben, dass sie über Werbung mit Malware infiziert werden. Ich selbst nutzte seit der großen Ad-Blocker-Diskussion vor ein paar Jahren keinerlei Blocking-Erweiterungen mehr – bisher ging das gut und verlief ohne Schäden.

Jedenfalls sitzen diese Ad-Blocker in der Regel als Erweiterung in Google Chrome. Hier droht nun eine Änderung, die die Funktionsweise mancher Inhalte-Blocker unmöglich macht. Das erklärt Raymond Hill, seines Zeichens Entwickler von uBlock Origin, einer sehr beliebten Erweiterung für das Blockieren von Inhalten.

Demnach wird in Manifest V3 die webRequest API für das Blockieren von Inhalten eingeschränkt, dafür steht dann die declarativeNetRequest API zur Verfügung. Allerdings beschränkt sich die Funktionsweise der Schnittstelle auf eine solche, wie sie auch von AdBlock Plus eingesetzt wird. Dabei handelt es sich um eine sehr einfache Filterung, die von anderen Ad-Blockern ist da komplexer und lässt sich nicht über die neue Schnittstelle realisieren.

Noch ist die Änderung nicht in Stein gemeißelt, sie ist Teil der Vorschläge für Manifest V3. Wenn das aber einmal abgenickt ist, dann gibt es so schnell wohl kein zurück mehr. Blockieren ließen sich dann nur noch bestimmte Inhalte, die auch auf bestimmte Weise auftreten müssen. Erweiterte Algorithmen zur Erkennung von unerwünschten Inhalten wären so nicht mehr möglich:

From the description of the declarativeNetRequest API, I understand that its purpose is to merely enforce Adblock Plus („ABP“)-compatible filtering capabilities. It shares the same basic filtering syntax: double-pipe to anchor to hostname, single pipe to anchor to start or end of URL, caret as a special placeholder, and so on. The described matching algorithm is exactly that of a ABP-like filtering engine.

If this (quite limited) declarativeNetRequest API ends up being the only way content blockers can accomplish their duty, this essentially means that two content blockers I have maintained for years, uBlock Origin („uBO“) and uMatrix, can no longer exist.

Beside causing uBO and uMatrix to no longer be able to exist, it’s really concerning that the proposed declarativeNetRequest API will make it impossible to come up with new and novel filtering engine designs, as the declarativeNetRequest API is no more than the implementation of one specific filtering engine, and a rather limited one (the 30,000 limit is not sufficient to enforce the famous EasyList alone).

Key portions of uBlock Origin and all of uMatrix use a different matching algorithm than that of the declarativeNetRequest API. Block/allow rules are enforced according to their *specificity*, whereas block/allow rules can override each others with no limit. This cannot be translated into a declarativeNetRequest API (assuming a 30,000 entries limit would not be a crippling limitation in itself).

There are other features (which I understand are appreciated by many users) which can’t be implemented with the declarativeNetRequest API, for examples, the blocking of media element which are larger than a set size, the disabling of JavaScript execution through the injection of CSP directives, the removal of outgoing Cookie headers, etc. — and all of these can be set to override a less specific setting, i.e. one could choose to globally block large media elements, but allow them on a few specific sites, and so on still be able to override these rules with ever more specific rules.

Extensions act on behalf of users, they add capabilities to a *user agent*, and deprecating the blocking ability of the webRequest API will essentially decrease the level of user agency in Chromium, to the benefit of web sites which obviously would be happy to have the last word in what resources their pages can fetch/execute/render.

With such a limited declarativeNetRequest API and the deprecation of blocking ability of the webRequest API, I am skeptical „user agent“ will still be a proper category to classify Chromium.

Sollte das nun so festgelegt werden, wie es vorgeschlagen wurde, dürfte das für einige Inhalte-Blocker das Aus in Chrome bedeuten. Begründet werden die Änderungen übrigens mit Sicherheit, da es immer wieder Erweiterungen gibt, die Dinge auslesen, die sich nicht sollen. Ob das nun aber der richtige Weg ist?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

69 Kommentare

  1. Wenn man hier die Kommentare so liest, hat man irgendwie das Gefühl, dass keiner den Artikel richtig gelesen oder zumindest verstanden hat.

    Das Interface, das Google her deaktivieren will und von uBlock Origin genutzt wird, lässt eine sehr genaue Filterung zu, da das Addon jeden Request mitlesen und ggf. blocken kann. Daneben gibt es noch ein zweites Interface (declarativeNetRequest), das nicht deaktiviert werden soll, über das zwar nicht mehr so genau geblockt werden kann, das entsprechende Addon jedoch auch nicht mehr alle Requests mitlesen kann.

    Und diese zweite Möglichkeit (declarativeNetRequest) lässt immer noch das Blockieren anhand von Teilen der gesamten URL zu, während man mit Pi-Hole und anderen DNS-basierten Blockern nur anhand des Domainnamen blocken kann.

    • @Stephan

      Danke für die Klarstellung. Pi-Hole habe ich noch nicht ausprobiert.
      Was im Hintergrund der Add-Ons passiert, bleibt mir verborgen. Einen Tod muß man sterben, und von irgendetwas müssen die Programmierer von Add-Ons ja auch leben.
      Man kann machen, was man will – die Algos sind in jedem Fall schlauer als der einzelne Surfer. Zeitungen und Hefte am Kiosk zu kaufen und gedruckte Bücher zu lesen, könnte eine Alternative sein, um seinen Hunger nach Informationen zu stillen.
      Aber in meinem Alter noch einmal in die alte Welt umsteigen?

  2. Viel schlimmer ist doch, wieviele Techis Werbung für DoH machen. Das ist der Tod der Privatsphäre. DOT ist die einzige Lösung, die sich durchsetzen darf! Nicht Umsonst forciert Google DoH… aber da scheinen viele Nerds noch nicht hinter gekommen zu sein.

  3. Einfach den Browser wechseln! Google darf nicht alleine über Web-Standards bestimmen, aber jeder der Chrome benutzt fördert dieses Machtmonopol immer weiter.
    Also jetzt: Firefox installieren, uBlock Origin drauf und Viel Spaß im Web! 🙂

    • @drod
      „Google darf…“ –> solche Firmen fragen nicht, sondern machen! Natürlich nutze ich auch u.a. uBlock Origin auf dem FF und beim Opera, der zusätzlich noch ein kostenloses VPN bietet.
      Da solche Blocker aber die Werbeindustrie behindert, ist damit zu rechnen, daß man ihnen den Garaus machen wird. G, FB und Amazon haben dafür die Technologien und nehmen sich das „Recht“ dazu – Du wirst schon sehen!

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.