Οι προγραμματιστές προγραμμάτων περιήγησης επαναφέρουν το “web DRM” WEI API της Google
Τα σχέδια της Google να εισαγάγει το API Web Environment Integrity (WEI) στο Chrome, αντιμετώπισαν έντονες αντιδράσεις από προγραμματιστές λογισμικού Διαδικτύου, επικρίνοντας τον περιορισμό της ελευθερίας των χρηστών και την υπονόμευση των βασικών αρχών του ανοιχτού ιστού.
Οι υπάλληλοι των Vivaldi, Brave και Firefox έχουν λάβει μια ισχυρή, αντίθετη στάση ενάντια στο προτεινόμενο πρότυπο της Google και ορισμένοι έχουν φτάσει στο σημείο να το αποκαλούν DRM (διαχείριση ψηφιακών δικαιωμάτων) για ιστότοπους.
Ποια είναι η πρόταση WEI;
Το Web Environment Integrity (WEI) είναι μια νέα πρόταση API που εισάγει έναν μηχανισμό αξιοπιστίας ιστότοπου που επιτρέπει στους ιστότοπους να αξιολογούν την αυθεντικότητα των συσκευών και την κίνηση δικτύου σε πελάτες (προγράμματα περιήγησης) και να αποκλείουν ψεύτικες ή ανασφαλείς αλληλεπιδράσεις.
Για παράδειγμα, αυτός ο μηχανισμός μπορεί να χρησιμοποιηθεί για να ανιχνεύσει εάν ένας άνθρωπος ή ένα bot επισκέπτεται έναν ιστότοπο ή εάν ένα συγκεκριμένο πρόγραμμα περιήγησης σε έναν συγκεκριμένο τύπο συσκευής είναι αξιόπιστο.
Οι ιστότοποι θα χρησιμοποιούν το API για να ζητήσουν ένα διακριτικό από έναν πιστοποιημένο “πιστοποιητή”, το οποίο θα υπογράφεται κρυπτογραφικά για την αποφυγή παραβίασης, βοηθώντας τον πρώτο να επικυρώσει ότι οι πληροφορίες του πελάτη είναι νόμιμες.
.jpg)
Λογικό διάγραμμα WEI
(GitHub)
Ο υποτιθέμενος στόχος του
την πρόταση WEI
είναι να βοηθήσει τους ιστότοπους να εξακριβώσουν την αυθεντικότητα της στοίβας συσκευής και λογισμικού από την οποία λαμβάνουν επισκεψιμότητα και να προστατεύσουν τους χρήστες από απάτη αποτρέποντας κακόβουλες διαδικτυακές δραστηριότητες.
Παραδείγματα περιπτώσεων χρήσης περιλαμβάνουν τον εντοπισμό ψεύτικης εμπλοκής στα μέσα κοινωνικής δικτύωσης, τις καμπάνιες ηλεκτρονικού ψαρέματος, την επισκεψιμότητα που δεν είναι ανθρώπινη, τις μαζικές απόπειρες πειρατείας λογαριασμού, την εξαπάτηση παιχνιδιών, τις παραβιασμένες συσκευές και την ωμή επιβολή κωδικού πρόσβασης.
Η Google λέει ότι αυτό δεν αποτελεί κίνδυνο απορρήτου, καθώς δεν επιτρέπει την παρακολούθηση χρηστών μεταξύ ιστότοπων και δεν θα επηρεάσει τη λειτουργία του προγράμματος περιήγησης ή των προσθηκών/επεκτάσεων.
Κριτική από προμηθευτές προγραμμάτων περιήγησης
Αν και τα παραπάνω ακούγονται θετικά και βοηθητικά,
Βιβάλντι
Ο προγραμματιστής του προγράμματος περιήγησης J. Picalausa χαρακτήρισε το WEI “επικίνδυνο” σε μια εγγραφή που δημοσιεύτηκε νωρίτερα αυτή την εβδομάδα.
“Εάν μια οντότητα έχει την εξουσία να αποφασίζει ποια προγράμματα περιήγησης είναι αξιόπιστα και ποια όχι, δεν υπάρχει καμία εγγύηση ότι θα εμπιστευτεί οποιοδήποτε συγκεκριμένο πρόγραμμα περιήγησης.”
γράφει ο Picalausa
.
“Οποιοδήποτε νέο πρόγραμμα περιήγησης από προεπιλογή δεν θα ήταν αξιόπιστο έως ότου αποδείξει με κάποιο τρόπο ότι είναι αξιόπιστο, κατά την κρίση των διαπιστωτών.”
Επίσης, ο Picalausa υπογραμμίζει την ασάφεια της πρότασης της Google, η οποία λέει ότι αφήνει ένα σημαντικό περιθώριο για πιθανή κατάχρηση, όπως η συλλογή δεδομένων συμπεριφοράς από πελάτες.
Η ανάρτηση του Vivaldi εξηγεί περαιτέρω ότι η επιλογή να μην εφαρμόσει το WEI θα είναι περίπλοκη, καθώς η Google μπορεί πολύ εύκολα να καταχραστεί τη δεσπόζουσα θέση της στη διαφημιστική αγορά για να επιβάλει την υιοθέτησή του από την πλειονότητα των ιστότοπων, καθιστώντας άχρηστα τα διαφωνούντα έργα του προγράμματος περιήγησης.
ο
Γενναίος
Η ομάδα του προγράμματος περιήγησης, ωστόσο, δεν φοβάται αυτό το σενάριο καθώς ο συνιδρυτής και Διευθύνων Σύμβουλος της, Brendan Eich, επιβεβαίωσε ότι δεν σκοπεύουν να στείλουν το WEI.
Σε απάντηση σε ένα νήμα στο Twitter, ο Eich δήλωσε ότι η υποστήριξη WEI δεν θα αποσταλεί στο Brave, όπως ακριβώς κάνουν με
πολλούς άλλους μηχανισμούς παρεμβολής της ιδιωτικής ζωής
Η Google εισάγει στον κώδικα του Chrome τον οποίο χρησιμοποιεί το Brave ως βάση του.
Οσον αφορά
Mozilla
, ο διαδικτυακός οργανισμός δεν έχει ακόμη εκφράσει επίσημη άποψη. Ωστόσο, ο μηχανικός του Firefox, Brian Grinstead, σχολίασε νωρίτερα αυτή την εβδομάδα ότι η Mozilla αντιτίθεται στην πρόταση καθώς έρχεται σε αντίθεση με τις αρχές και το όραμά της για τον Ιστό.
“Οι μηχανισμοί που προσπαθούν να περιορίσουν αυτές τις επιλογές είναι επιβλαβείς για το άνοιγμα του οικοσυστήματος Ιστού και δεν είναι καλοί για τους χρήστες.”
αναφέρει η δήλωση του Γκρίνστεντ
.
“Επιπλέον, οι περιπτώσεις χρήσης που αναφέρονται εξαρτώνται από την ικανότητα “ανίχνευσης μη ανθρώπινης κυκλοφορίας”, η οποία, όπως περιγράφεται, πιθανότατα θα παρεμπόδιζε πολλές υπάρχουσες χρήσεις του Ιστού, όπως υποστηρικτικές τεχνολογίες, αυτόματες δοκιμές και αρχειοθέτηση και μηχανές αναζήτησης.
Επί του παρόντος, η πρόταση WEI API της Google βρίσκεται ακόμη σε πρώιμο στάδιο ανάπτυξης και ενδέχεται να αλλάξει μορφή ή να αλλάξει σημαντικά, εάν όλα τα ενδιαφερόμενα μέρη συμφωνήσουν στην εφαρμογή της.
Επίσης, θα είναι ενδιαφέρον να δούμε την απάντηση των αντιμονοπωλιακών νομοθετικών μηχανισμών και των αρχών ανταγωνισμού σε αυτήν την πρόταση εάν η Google επιχειρήσει να την επιβάλει επιθετικά παρά τις φωνές ανησυχίας και τις πολλαπλές αντιρρήσεις εναντίον της.
Το BleepingComputer επικοινώνησε με την Apple και τη Microsoft σχετικά με το εάν θα υποστηρίξουν αυτό το νέο πρότυπο, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
