uBlock Origin, contro il tracciamento online: come usarlo su Chrome e Firefox

uBlock Origin si è affermato come uno strumento essenziale per la difesa digitale, offrendo una protezione granulare e personalizzabile contro script di tracciamento e attacchi via browser.

Tuttavia, recenti sviluppi hanno portato a significativi cambiamenti nel panorama degli ad-blocker, in particolare con l’introduzione del Manifest V3 di Google e la conseguente rimozione di uBlock Origin dal Chrome Web Store.

Architettura e funzionamento di uBlock Origin

uBlock Origin si distingue per il proprio approccio al filtering a livello di rete, intercettando e analizzando il traffico prima che raggiunga il browser.

Questo metodo consente un controllo più preciso rispetto ai tradizionali ad-blocker che operano a livello DOM.

Il motore di filtraggio di uBlock Origin si basa su:

• liste predefinite (EasyList, EasyPrivacy, liste malware);
• regole dinamiche definite dall’utente.

Questa architettura permette di bloccare efficacemente:

• annunci pubblicitari (banner, pop-up, video);
• tracker per il monitoraggio dell’attività degli utenti;
• script di terze parti potenzialmente dannosi;
• minacce malware come download drive-by ed exploit kit.

Impatto sulla cyber security

L’utilizzo di uBlock Origin ha implicazioni significative per la sicurezza online:

• riduce la superficie di attacco limitando l’esposizione a vulnerabilità;
• protegge la privacy impedendo la raccolta non autorizzata di dati personali;
• previene infezioni malware bloccando contenuti sospetti.

Rimozione dal Chrome Web Store e conseguenze

La rimozione di uBlock Origin dal Chrome Web Store è dovuta all’introduzione del Manifest V3, un cambiamento radicale nell’architettura delle estensioni di Chrome voluto da Google.

Le principali modifiche introdotte dal Manifest V3, e che impattano profondamente gli ad-blocker, sono:

• limitazioni all’API webRequest: l’API webRequest consentiva agli ad-blocker di intercettare e modificare le richieste di rete prima che raggiungessero il browser, permettendo un filtering molto preciso e dinamico, in grado di bloccare contenuti indesiderati (pubblicità, tracker, script malevoli) in tempo reale. Il Manifest V3 restringe drasticamente l’uso di questa API, limitando le possibilità di interazione con le richieste di rete.
• introduzione dell’API declarativeNetRequest: in sostituzione (parziale) dell’API webRequest, il Manifest V3 introduce l’API declarativeNetRequest. API che costringe gli ad-blocker a dichiarare in anticipo le proprie regole di filtering, limitando la capacità di reagire dinamicamente a contenuti variabili o imprevisti. In pratica, gli ad-blocker devono “pre-compilare” le proprie regole, rendendo molto più difficile bloccare elementi che cambiano frequentemente o che non sono stati previsti in anticipo.
• Restrizioni sull’esecuzione di codice remoto: il Manifest V3 introduce restrizioni sull’esecuzione di codice remoto all’interno delle estensioni. Ciò rende più difficile per gli ad-blocker aggiornare dinamicamente le proprie regole o implementare funzionalità avanzate che richiedono l’esecuzione di codice.

Le preoccupazioni della comunità

Queste modifiche hanno sollevato forti preoccupazioni nella comunità della cybersecurity. Le principali critiche sono:

• efficacia ridotta degli ad-blocker – la limitazione dell’API webRequest e l’introduzione dell’API declarativeNetRequest rischiano di rendere gli ad-blocker meno efficaci nel bloccare pubblicità, tracker e altri contenuti indesiderati;
• maggiore vulnerabilità degli utenti – la riduzione dell’efficacia degli ad-blocker potrebbe esporre gli utenti a un maggior rischio di malware, tracciamento invasivo e altre minacce online;
• implicazioni per la centralizzazione e la concorrenza – le modifiche al Manifest V3 hanno sollevato discussioni riguardo al potenziale impatto sulla centralizzazione del web e sulla concorrenza nel mercato pubblicitario;
• innovazione limitata – le restrizioni sull’esecuzione di codice remoto potrebbero ostacolare l’innovazione nel campo degli ad-blocker e delle estensioni per la privacy.

La posizione di Google

Google motiva le modifiche al Manifest V3 con l’obiettivo di migliorare la sicurezza, le prestazioni e la privacy degli utenti. L’azienda sostiene che le restrizioni sulle API sono necessarie per prevenire abusi e garantire un’esperienza di navigazione più sicura e veloce.

Strategie di Mitigazione e alternative

Di fronte alle restrizioni imposte dal Manifest V3, la comunità di utenti e sviluppatori ha dovuto ingegnarsi per trovare strategie di mitigazione e soluzioni alternative.

uBlock Origin Lite

uBlock Origin Lite è una versione modificata dell’ad-blocker originale, progettata per essere compatibile con il Manifest V3. Tuttavia, questa compatibilità ha un costo: diverse funzionalità avanzate e opzioni di personalizzazione presenti nella versione completa di uBlock Origin sono state rimosse o limitate.

Limitazioni principali: il Lite non può più intercettare e modificare le richieste di rete in tempo reale come faceva la versione completa. Si affida maggiormente all’API declarativeNetRequest, che, come abbiamo visto, richiede la pre-compilazione delle regole e limita la flessibilità nel bloccare contenuti dinamici. Di conseguenza, l’efficacia nel bloccare annunci pubblicitari complessi, tracker e script malevoli potrebbe essere ridotta.
Per chi è adatta: uBlock Origin Lite può essere una soluzione accettabile per gli utenti che necessitano di una protezione di base e che non utilizzavano le funzionalità più avanzate di uBlock Origin.

La scelta di Firefox

Firefox continua a supportare le API webRequest necessarie per il pieno funzionamento di uBlock Origin nella versione completa. Ciò significa che gli utenti che desiderano mantenere la piena efficacia di uBlock Origin possono semplicemente passare a Firefox.
Vantaggi: piena funzionalità di uBlock Origin, maggiore controllo sulla navigazione, e la possibilità di continuare a utilizzare le liste di filtri e le regole personalizzate senza
limitazioni.

Considerazioni: richiede il passaggio a un browser diverso, il che può implicare un certo periodo di adattamento.

Browser alternativi

Alcuni browser alternativi, come Brave, hanno funzionalità di blocco della pubblicità e dei tracker integrate direttamente nel browser. Tali browser spesso mantengono il supporto per il Manifest V2 o implementano soluzioni proprietarie per il blocco dei contenuti.
Vantaggi: nessuna necessità di installare estensioni aggiuntive, funzionalità di blocco integrate e ottimizzate, e potenzialmente una miglior privacy rispetto ai browser tradizionali.

Considerazioni: potrebbero avere un ecosistema di estensioni meno sviluppato rispetto a Chrome o Firefox e potrebbero esserci delle preferenze sull’interfaccia o altre funzionalità.

Soluzioni alternative di blocco dei contenuti

Oltre alle estensioni per browser, esistono altre soluzioni per il blocco dei contenuti che operano a livelli diversi:

• software di rete (Pi-hole): Pi-hole è un software che può essere installato su un computer o un dispositivo dedicato per bloccare le richieste a domini e tracker a livello di rete.
• DNS filtering: l’utilizzo di server DNS che filtrano i contenuti indesiderati può essere un’alternativa semplice ed efficace.
• VPN con blocco pubblicità: alcuni servizi VPN offrono funzionalità integrate di blocco della pubblicità e dei tracker.

Un futuro incerto per la protezione online

La rimozione di uBlock Origin dal Chrome Web Store e le restrizioni del Manifest V3 segnano un momento cruciale per la protezione della privacy online.

È essenziale riconoscere l’importanza di strumenti come uBlock Origin, che guidano l’innovazione per una navigazione sicura.

Tuttavia, è necessario essere consapevoli delle sfide. Le limitazioni del Manifest V3 richiedono scelte strategiche e un approccio olistico alla sicurezza online.

La lotta per la privacy è un impegno continuo che richiede aggiornamenti costanti e determinazione.