Анализ Сотрудники Google предложили способ определить, можно ли доверять браузерам, в качестве защиты от преступного мошенничества и других неправомерных действий. Некоторые в интернет-сообществе опасаются, что это конец сети, какой мы ее знаем.
Предложение, получившее название Web Environment Integrity (WEI), появилось в виде кода в апреле и было объявлено в мае. Это вызвало несколько обеспокоенных комментариев среди тех, кто следит за разработкой механизма рендеринга Blink проекта с открытым исходным кодом Chromium, но не привлекло особого внимания технического сообщества, пока не было опубликовано в пятницу в качестве рабочего проекта спецификации.
Googleинженеры ‘s описывают WEI как способ для клиентов браузера установить доверительные отношения с сервером через третью сторону (например, Google Play), который представляет собой токен, подтверждающий целостность клиентской среды.
Проще говоря, WEI предоставляет браузеру способ доказать, что он работает так, как ожидает оператор веб-сайта, и что он не подвергался манипуляциям. Если у вас есть веб-сайт, предлагающий игры в браузере, и вы хотите убедиться, что ни один игрок не мошенничает, вы можете использовать WEI, чтобы определить, что подключенные клиенты являются чистыми, законными и не используют какой-либо чит-код.
То же самое касается веб-сайтов, которые не хотят, чтобы автоматические боты публиковали или лайкали сообщения — взаимодействие должно осуществляться через принятый, неизмененный браузер. И для издателей, которые хотят показывать контент и рекламу только в браузерах, которые определенно не являются просто ботами.
Таким образом, это начинает смещать сеть к тому времени, когда веб-сайты будут принимать только авторизованные, официально выпущенные браузеры.
А так как Chromium служит основой не только Google Chrome, а также Microsoft Edge, Brave и ряд других браузеров, WEI может оказать широкое влияние на Интернет — если и когда он будет развернут и принят.
«API проверки целостности веб-среды позволяет пользовательским агентам запрашивать у проверяющего вердикты, которые можно использовать для проверки целостности веб-среды», — поясняется в проекте спецификации. «Эти вердикты передаются проверяющей стороне, где они проверяются на подлинность. Проверка целостности веб-среды лучше всего подходит для обнаружения вводящих в заблуждение веб-сред».
Недостаток деталей в предложении на данном этапе очевиден по ссылке, объясняющей «веб-среду» как элемент списка дел.
Заявленной целью API является решение различных давних проблем в Интернете: манипулирование социальными сетями и подделка; обнаружение ботов; неправильное использование WebViews в приложениях; массовый взлом веб-сайтов и создание учетных записей; читерство в сетевых играх; взломанные устройства; и попытки подбора пароля.
Однако «злоупотребление» конкретно не определено. Поэтому, когда авторы спецификации говорят, что цель состоит в том, чтобы «предложить надежное и долгосрочное устойчивое решение для защиты от злоупотреблений», неясно, что будет запрещено.
Такой же старый, такой же старый
Идея — привнести доверие в веб-взаимодействие — не нова. Подобные API для проверки нативных приложений в экосистемах Android и iOS уже существуют. Есть предложения со схожими целями, такие как PrivacyPass, Trust Token API и UserConfidenceScore. Предшественник WEI был первоначально предложен в апреле 2022 года и вызвал несколько вопросов о последствиях предложенного дизайна.
Но создание механизма доверия для веб-клиентов становится более сложным, если люди не доверяют организации, создающей технологию.
WEI обсуждался в Группе сообщества W3C по борьбе с мошенничеством в конце апреля и был опубликован в Интернете как часть обычного итеративного процесса, посредством которого разрабатываются возможности браузера.
Несмотря на недоработанное состояние спецификации, ответная реакция на прошлой неделе была быстрой — в виде потока в основном критических комментариев, размещенных в репозитории WEI GitHub, и оскорблений в адрес авторов предложения. Google Ответ разработчиков состоял в том, чтобы ограничить публикацию комментариев теми, кто ранее внес свой вклад в репо, и опубликовать документ Кодекса поведения в качестве напоминания о том, что нужно быть вежливым.
Высказанные опасения включают: потенциальное нарушение правил ЕС в отношении данных; все веб-взаимодействия будут подлежать аттестации — что-то Google явно отвергает; барьеры для новых браузеров; общее недоверие к Google; беспокоится о DRM для Интернета; возможные ограничения по блокировке рекламы; и более.
Джей Фриман (он же «Саурик»), разработчик Cydia для взломанных устройств iOS, описал это предложение в онлайн-сообщении как «неизбежный конец игры в Интернете» в рамках бизнес-моделей, основанных на рекламе.
В электронном письме к РегистрФриман сказал, что предположения о том, что Интернет является открытым стандартом, согласно которому каждый может создать совместимый браузер, уже давно не оправдываются, потому что программное обеспечение стало очень сложным.
По его словам, поскольку постоянно добавляется все больше и больше функциональных возможностей, чего, в свою очередь, ожидают веб-издатели, существует лишь несколько реализаций браузеров, которые не отстают.
«Если веб-сайты будут требовать «доказано, что это один из небольшого, надежного набора браузеров — неизменный по сравнению с их первоначальным поведением — который, как мы полагаем, на самом деле будет показывать нашу рекламу реальному пользователю», то планка только поднимается для создания нового веб-браузера».
Но подождите, есть еще
Фриман утверждает, что WEI — это больше, чем просто еще один барьер на пути создания конкурентоспособного браузера.
«Я чувствую, что на карту поставлено что-то еще большее: это лишает вас еще большего контроля над вашим компьютером», — заявил он. «Единственная причина, по которой это вообще возможно, связана с технологией DRM, используемой на компьютерах большинства людей, такой как Arm TrustZone и Intel SGX.
«Илон Маск прямо сейчас хочет, чтобы все использовали только официальные приложения Twitter для общения с его сервисом, и Reddit недавно пошел в том же направлении: предоставление доверенных вычислительных примитивов приложениям означает, что они могут гарантировать, что только официальные клиенты получают доступ к своим сайтам. Если бы Google продвигает эту повестку дня, поэтому я считаю, что это будет одна из самых больших атак не только на открытую сеть, но и на базовую свободу запуска компьютера общего назначения, которую мы до сих пор видели: вы не можете доверять браузеру в «ненадежной» ОС».
Это будет одна из крупнейших атак не только на открытую сеть, но и на базовую свободу запуска компьютера общего назначения, которую мы до сих пор видели.
Фриман добавил: «Я верю Google по крайней мере, они честны в своих вариантах использования … они просто искажают их таким образом, что это меня расстраивает: издатели хотят, чтобы их бизнес-модели, основанные на рекламе, работали, и поэтому они хотели бы иметь способ требовать от пользователей использовать только доверенные браузеры, которые будут соответствовать требованиям … в то время как эта спецификация звучит так, как будто пользователи требуют возможности доказать издателям, что они на самом деле не используют блокировщик рекламы ».
В своем сообщении в понедельник Брайан Гринстед, глава веб-платформы Mozilla, выразил несогласие с этим предложением.
«Mozilla выступает против этого предложения, потому что оно противоречит нашим принципам и видению Интернета», — написал он. «… Обнаружение мошенничества и недопустимого трафика — сложная проблема, в решении которой мы заинтересованы. Однако это предложение не объясняет, как оно будет способствовать практическому прогрессу в перечисленных вариантах использования, и его принятие имеет явные недостатки».
Среди тех, кто знаком с тем, как развиваются браузерные технологии, Алекс Рассел, менеджер по партнерским продуктам Microsoft Edge и бывший старший штатный инженер в Googleобратился к Mastodon, чтобы призвать людей воздержаться от своих суждений, пока WEI не будет полностью разработан.
«Особенно на ранней стадии проектирования многие идеи плохи!» — сказал Рассел. «И это нормально! Дизайн API требует путешествия по проблемному пространству, и лучший способ перенаправить такого рода вещи — не экстраполировать на наихудшие сценарии, а попросить людей показать свою работу и продемонстрировать ценность».
Крис Палмер, бывший Google Инженер, который сейчас работает в Tailscale, на прошлой неделе в отдельном посте Mastodon назвал это предложение плохой идеей.
«Удаленная аттестация сильно искажает стимулы», — написал он. «Если вы сделаете своего клиента своим врагом, вы глубоко облажаетесь с дворняжкой. Схема, позволяющая издателям сделать своих клиентов своими врагами, — это основа для глубокой накрутки дворняжки».
Там нет настройки, чтобы исправить это. Просто брось это и извинись
Ондржей Покорный, внештатный консультант по технологиям, высказал аналогичное мнение через Mastodon. «Проблема со многими из этих новых API из всей «песочницы конфиденциальности» и других предложений, предназначенных для замены «законных» сторонних вариантов использования, заключается в том, что они превращают браузер из пользовательского агента в двойного агента, работающего также в интересах рекламодателей и других корпоративных игроков, часто не связанных с интересами пользователей», — заявил он.
Палмер добавил: «Лучший результат для Google просто отозвать это предложение завтра утром. Там нет настройки, чтобы исправить это. Просто брось это и извинись».
Регистр спросил Google комментировать, а веб-голиаф отказался. Однако мы понимаем, что он намеревается развеять опасения и предполагаемые недоразумения, высказанные по поводу предложения, в следующем сообщении. ®
