Vlákno názorů k článku
Google Chrome varuje, že rozšíření uBlock Origin a další budou brzy zakázána od Martin Stransky - Nejsem specialista na blokovani reklam a upravu HTTP...

Nejsem specialista na blokovani reklam a upravu HTTP provozu, ale co brani vzniku nejake varianty proxy cache (jako napr Squid) ktera by reklamu odstranila jeste nez se dostane k prohlizeci? Vyhodou by byla moznost cache (pokud by to bylo efektivni).

Nepotrebujes zadnou variantu, squid a dalsi to samozrejme umi. Jenze to je neco, co si nezprovozni oneclick akci libovolny BFU.

Ad cache, oni uz se webari odnaucili nastavovat platnost stranky do 19tyho stoleti?

Webaři se hlavně kvůli Chrome naučili pokud možno necachovat protože přesvědčit ho, aby cache aktualizoval je někdy nadlidský výkon na úrovni raketové vědy a snažší je dnes prostě nechat prohlížeč obsah pokaždé stáhnout i když kvůli tomu umírají koťátka. Poděkování zásílejte Googlu.

Webaři si s tím umí poradit, kdy se něco má cachovat a kdy nemá.

To je samozřejmě jedna z možností, filtrační proxy servery jako PiHole samozřejmě existují a leckdo je využívá.
Pro určitá použití to může mít i nějaké výhody, třeba společná sada pravidel pro všechny programy, případně zařízení v domácí síti. Nezatěžuje to samotný prohlížeč.
Nicméně zásadní nevýhoda je, že je to z principu daleko míň efektivní a přesné než současné adblockery přímo v prohlížeči. Filtrační proxy typicky blokuje jednotlivé requesty jen podle url. Kdežto doplňek může blokovat tímhle způsobem, ale zároveň i přistupovat k jednotlivým elementům webové stránky a upravovat jí, do určité úrovně interagovat se skripty atp.
Tzn. v momentě, kdy jsou třeba reklamy vložené in-line ve stránce generované skripty nebo jsou ze stejného zdroje jako věci potřebné k zobrazení stránky, případně často se měnící url, tak se to na proxy obtížně blokuje. Zároveň v těch blokačních pravidlech musíte dávat větší pozor na to, že s vaničkou můžete vylejt i dítě a po blokování určitého patternu v url vám přestane fungovat i to, co potřebujete pro korektní zobrazení nebo funkci stránky.

PiHole používá DNS, to je trochu něco jiného.

U proxy bude a je problém s TLS a certifikáty, je těžké to vyřešit.

Ano to je samozřejmě další problém, který u těchhle řešení nastává. Vím, že známý měl nějaký komerční program pro Windows na blokování reklamy, který běží lokálně a přidá si své kořenové certifikáty, přenastaví prohlížeče atp. Takže je to stravitelné i pro "normální" uživatele bez složitých postupů. Ale jak jsem psal, spíš bych jako větší problém viděl to, že tyhle externí filtrační nástroje z principu nemají tolik možností jako prohlížeč sám. A pak to ve výsledku vede k tomu, že je to v porovnání s doplňky buď relativně neefektivní, nebo to zabrání stažení a zobrazení nějakého elementu, který potřebujete pro funkčnost web. aplikace (takže jste pak nucený dát komplet na whitelist).

To mi pripomina nekolik security incidentu kdy eset nebo avg injektovali to Firefoxiho JS enginu nejake vlastni komponenty pomoci dll preloadu (nebo podobneho mechanismu) na Windows an zvyseni bezpecnosti cimz ale otevreli dalsi vlastni diry.

Neco co nejakym zpusobem externe hackuje prohlizec bych si rozhodne nezahraval.

tak to dneska dělají antiviry, že jo, bohužel ty privátní klíče k certům nejsou dobře chráněny a jsou zpravidla v userspace. Jak píše níže Martin Stransky, úniky logů a kličů jsou také velice časté.

v případě chrome to pak neřeší weby, které mají pinované certifikáty a obecně weby googlu, které má ve zdrojáků ošetřované ještě dodatečně.

Na chromu jde jasně vidět, proč není dobré, aby jedna společnost koncentrovala nejpoužívanější prohlížeč a nejpoužívanější služby.