Introduction
uMatrix, une extension Chrome développée par Raymond Hill, permettait de contrôler les autorisations de site et les requêtes de sous-ressources de manière intuitive. Malheureusement, cette extension a été dépréciée au profit de uBlock Origin, qui a finalement supprimé cette fonctionnalité dans sa version Lite.
Contexte Technique
La principale différence entre les extensions MV2 et MV3 est la possibilité de bloquer les requêtes pendant l'exécution d'un callback. Dans MV3, il est nécessaire de déclarer les actions à appliquer à l'avance, ce qui limite les capacités par rapport à MV2. Cependant, les règles déclaratives sont suffisamment flexibles pour répondre aux besoins de la plupart des utilisateurs.
Le web dispose déjà d'un système pour contrôler les fonctionnalités et les sous-ressources, appelé Content Security Policy. Il est possible d'utiliser declarativeNetRequest pour ajouter une politique de sécurité personnalisée, puis de laisser le navigateur gérer les détails.
Analyse et Implications
La perte de la fonctionnalité uMatrix a laissé un vide pour les utilisateurs qui souhaitaient contrôler les autorisations de site de manière fine. La nouvelle approche basée sur declarativeNetRequest et Content Security Policy offre une solution viable, mais nécessite une interface conviviale pour gérer les règles et les listes de sous-ressources.
Le projet matrix³ propose une première implémentation de cette approche, mais nécessite encore des travaux pour devenir une solution mature. Les utilisateurs intéressés peuvent contribuer au développement de cette extension pour améliorer la sécurité et la confidentialité de leur navigation web.
Perspective
Il est essentiel de surveiller l'évolution des technologies de sécurité web et les nouvelles fonctionnalités des navigateurs pour continuer à améliorer la protection des utilisateurs. Les limites de la nouvelle approche basée sur declarativeNetRequest doivent être étudiées et abordées pour offrir une solution robuste et conviviale pour les utilisateurs.
