ブラウザー拡張機能の過小評価: ハック可能なソフトウェアの約束 (2019)

 (geoffreylitt.com)
1 ポイント 投稿者 GN⁺ 2024-02-05 | 1件のコメント | WhatsAppで共有

ブラウザー拡張機能は過小評価されてきた: ハック可能なソフトウェアの約束

  • ブラウザー拡張機能は、ユーザーが元の開発者の意図とは異なる創造的な方法でアプリを改変できるようにする。
  • スマートフォンやデスクトップのプラットフォームではこのような行為はまれ、あるいは不可能だが、ブラウザーでは日常的な活動である。
  • ブラウザー拡張機能は、コンピューターの利用に対する深い制御を可能にすることを思い出させてくれる。

自分たちだけのソフトウェアを組み立てる

  • ソフトウェアプラットフォームが一定レベルの開放性に達すると、一般ユーザーがソフトウェアと関わる方法を根本的に変えられる。
  • たとえば、さまざまな Gmail 拡張機能をインストールしてメールクライアントをパーソナライズできる。
  • ブラウザー拡張機能の人気は、多くの人がソフトウェアをカスタマイズすることに関心を持っている証拠である。

ハック可能なプラットフォームであって、カスタム API ではない

  • ブラウザー拡張機能には多様なユースケースがある。
  • ほとんどの拡張機能は、元の開発者が特に想定していなかった方法でアプリケーションを改変する。
  • Web プラットフォームは、クライアントコードを人間が読める形でブラウザーへ配信するクラシックなデプロイ方式に基づいている。

大きなアプリではなく、小さなツール

  • 多くのブラウザー拡張機能は、あらゆるウェブサイトで使える汎用ツールとして設計されている。
  • ブラウザー拡張機能によって、サードパーティはオペレーティングシステムだけでなくツールも追加できる。
  • ソフトウェアが小さな単位で構築されると、経済的な側面も変化する。

開放性の起源

  • Web プラットフォームの開放性は偶然ではなく、コンピューターを相互作用するメディアとして使うという哲学的伝統に由来する。
  • ティム・バーナーズ=リーが World Wide Web を創造したとき、彼はこの伝統に沿ってそれを構想した。
  • ブラウザー拡張機能は、私たちがウェブアプリケーションを使う方法を深く改変できる、より深い制御を提供する。

拡張機能を改善する

  • 悪意ある拡張機能からユーザーを保護する取り組みが必要である。
  • 拡張機能を改善するためのいくつかの機会がある: アクセシビリティ、互換性、機能性。

次のプラットフォーム

  • Beaker Browser と分散 Web コミュニティは、中央集権的なサーバーなしで Web がどのように動作するかを探究している。
  • ティム・バーナーズ=リーは SOLID という新しいプロジェクトに取り組んでいる。
  • コンピューティングは依然として若く、プラットフォームは急速に変化している。

2024 アップデート

  • 2019 年に書かれた文章であり、5 年後の関連プロジェクトについていくつかのアップデートがある。
  • Twitter 向けの人気ブラウザー拡張機能を開発し、拡張機能を使って日常的なソフトウェアの問題をどう解決するかについての考えを共有している。
  • 非プログラマーがスプレッドシートからブラウザー拡張機能を構築できる Wildcard というツールを開発した。
  • 拡張機能を持続可能なプロジェクトにしたい人のために、ExtensionPay というプラットフォームを開発中である。

GN⁺の見解:

  1. ブラウザー拡張機能は、ユーザーが自分のソフトウェア体験をパーソナライズし、制御できる強力なツールである。
  2. 拡張機能の開発と利用は、Web の開放性とユーザー参加の重要性を強調している。
  3. セキュリティとプライバシー保護は拡張機能の将来の発展における重要な検討事項であり、これらをバランスよく管理することが重要である。

関連記事

1件のコメント

 
GN⁺ 2024-02-05
Hacker Newsのコメント
  • Hacker Newsコメントまとめ要約:

    • 筆者の更新された考え:

      • AIの進歩: AIはコーディング能力を向上させており、ブラウザー拡張機能の作成に適している。
      • セキュリティ問題: 拡張機能プラットフォームの大衆向け配布において、セキュリティが主な障害であると認識している。しかし、カスタマイズの重要性のため、場合によってはセキュリティより優先されることがある。
      • バックエンドアクセスの限界: 拡張機能はサーバー中心のWebにおいてクライアントコードにしかアクセスできず、多くの深いカスタマイズが不可能である。
      • ローカルファーストソフトウェア研究: データとコードがユーザーのデバイス上に存在する協業ソフトウェアの開発に集中している。

    • ブラウザー拡張機能に対するさまざまな意見:

      • Google Chrome拡張機能の問題点: Google ChromeがAPIを変更し、拡張機能開発者にリスクをもたらす可能性がある。
      • 拡張機能のセキュリティ/プライバシー問題: 多くの拡張機能がデータブローカーに買収され、ユーザーのブラウジング履歴を流出させる可能性がある。
      • 拡張機能の権限問題: より細かい権限付与が必要だが、ソフトウェアが権限を悪用していないことを検証するのは難しい。
      • Linuxユーザーの観点: 拡張機能よりも、オープンソースソフトウェアに対する制御のほうが重要だと強調している。
      • 拡張機能の透明性の問題: 拡張機能がどのデータにアクセスできるのかをユーザーが理解しにくい。
      • 拡張機能開発者の経験: データブローカーが拡張機能を買おうとし、それがユーザーにリスクをもたらす可能性がある。
      • ブックマークレットの利点: 簡単に編集でき、すべてのブラウザーとモバイルで動作する。
      • ユーザースクリプトとスタイル: 拡張機能ほど強力ではないが、ブラウザーで簡単に作成して使用できる。
      • 拡張機能のソースコードの可読性: 拡張機能のソースコードは簡単に見られるべきであり、暗号化されたコードは禁止されるべきだ。