Webes környezet integritása

A Web Environment Integrity ( WEI ) egy vitatott API- javaslat, amelyet jelenleg fejlesztenek a Google Chrome böngészőbe.^[1] 2023 augusztusában a Web Environment Integrity prototípusa benne van a Chromiumban,^[2] de nem szállították egyetlen böngészőben sem.^[3]

Tervezet

A tervezet egy API-t javasol a webhelyek számára, amelyek digitálisan aláírt tokent kaphatnak, amely tartalmazza a tanúsító nevét, és azt, hogy hitelesnek tartják-e a webklienst. A kitűzött cél az, hogy az oldalak az automatizált programok helyett az emberi felhasználók számára korlátozhassák a hozzáférést, és „lehetővé tegyék a webszerverek számára az eszköz hitelességének értékelését, valamint a szoftverben megjelenő, és az eszközről érkező forgalom pontos megjelenítését”. Az API-hoz való hozzáférés nem lesz engedélyezve nem titkosított ( HTTP ) környezetben.^[4]

Története

2023. április 25-én a Google mérnökei, Ben Wiser, Borbala Benko, Philipp Pfeiffenberger és Sergey Kataev létrehoztak egy GitHub repository-t, amely elmagyarázza a javaslat részleteit.^[5] A javaslatot a GitHub-felhasználók ellenségesen fogadták, számos megjegyzéssel, hibajegy generálással. és pull request-el, amelyek határozottan ellenzik a szabvány létezését, és érveltek a törlés mellett.

2023. július 21-én Wiser és a Google mérnöktársa, Yoav Weiss magatartási kódexet adott a repository-hoz,^[6] és elzárta az új megjegyzések, hibajegyek, vagy pull requestek fogadását.^[forrás?] Ugyanezen a napon előzetes kódot adtak hozzá a Chromiumhoz, a szabvány megvalósítására. Erre is nagy mennyiségű, erősen negatív megjegyzés érkezett.^[2]

Fogadtatás

A javaslatot széles körben kritizálták az internet szabadságának korlátozása miatt, egyesek a WEI-t a digitális jogkezeléshez (DRM) hasonlítják.^[7]^[8] Mások azzal vádolták, hogy ez a szabvány bizonyítéka annak, hogy a Google visszaél a Chrome böngésző részesedésbeli monopóliumával .^[9] Néhányan 2023-ban hivatalos nyilatkozatot tettek az ügyben:

Július 25-én a Mozilla ellenezte ezt, és kijelentette: "Minden böngésző, szerver vagy kiadó, amely közös szabványokat alkalmaz, automatikusan része a webnek. ... Azok a mechanizmusok, amelyek megpróbálják korlátozni ezeket a választási lehetőségeket, károsak a webes ökoszisztéma nyitottságára nézve, és nem tesznek jót a felhasználóknak."^[10]
Július 27-én Vivaldi ellenezte, hogy "egyszerűen veszélyes", és attól tartott, hogy a tanúsítványszolgáltatók nem lesznek megbízhatóak.^[11]
Július 29-én a Free Software Foundation ellenezte ezt, mint "az ingyenes internet elleni teljes támadást", és azt állította, hogy jelentősen korlátozná a használható böngészőket.^[12]
Augusztus 1-jén a Brave Software bejelentette, hogy nem fogja beépíteni a WEI-t webböngészőjébe.
Augusztus 7-én az Electronic Frontier Foundation ellenezte ezt, mint "rossz ötlet, amelyet a Google-nak nem kellene terjesztenie", és ellenezte a véletlenszerű felhasználók "kis százalékának" kiválasztására vonatkozó javaslatát, hogy szimulálják a WEI nélküli viselkedést, hogy ezzel megakadályozzák a webhelyek blokkolását a tanúsítvány nélküli felhasználók számára. Az EFF azt állította, hogy „a webhely a felhasználók „kis százalékát” elfogadható veszteségnek tekinti, és attól tart, hogy a Google rendkívül alacsony százalékot állítana be a hirdetési csalások leküzdése érdekében.^[13]
Augusztus 11-én a World Wide Web Consortium tartózkodott attól, hogy állást foglaljon, mivel "nem dolgoznak rajta a W3C-ben, és nem nyújtottak be [W3C] felülvizsgálatra".^[14]

Jegyzetek

↑ Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. augusztus 3. (Hozzáférés: 2023. augusztus 3.)
↑ ^a ^b [wei Ensure Origin Trial enables full feature · chromium/chromium@6f47a22] (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.) Forráshivatkozás-hiba: Érvénytelen <ref> címke, „:1” nevű forráshivatkozás többször van definiálva eltérő tartalommal
↑ Feature: Web environment integrity API. Chrome Platform Status, 2023. május 9. (Hozzáférés: 2023. augusztus 23.)
↑ Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)
↑ Wiser, Ben (2023-08-18), Web Environment Integrity API, <https://github.com/RupertBenWiser/Web-Environment-Integrity>. Hozzáférés ideje: 2023-08-19
↑ Create CODE_OF_CONDUCT.md · RupertBenWiser/Web-Environment-Integrity@7998217 (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.)
↑ Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. július 24. (Hozzáférés: 2023. július 26.)
↑ Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). The Register. (Hozzáférés: 2023. július 26.)
↑ Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). www.theregister.com. (Hozzáférés: 2023. augusztus 19.)
↑ Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)
↑ Unpacking Google's new "dangerous" Web-Environment-Integrity specification (angol nyelven). Vivaldi Browser, 2023. július 25. (Hozzáférés: 2023. július 26.)
↑ Farough: "Web Environment Integrity" is an all-out attack on the free Internet (angol nyelven). Free Software Foundation, 2023. július 28. (Hozzáférés: 2023. július 28.)
↑ Doctorow: Your Computer Should Say What You Tell It To Say. www.eff.org, 2023. augusztus 7. (Hozzáférés: 2023. augusztus 7.)
↑ Web Environment Integrity has no standing at W3C; understanding new W3C work. www.w3.org, 2023. augusztus 11. (Hozzáférés: 2023. augusztus 11.)

További információk

Informatikai portál • összefoglaló, színes tartalomajánló lap

[1] Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. augusztus 3. (Hozzáférés: 2023. augusztus 3.)

[:1-2] [wei Ensure Origin Trial enables full feature · chromium/chromium@6f47a22] (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.) Forráshivatkozás-hiba: Érvénytelen <ref> címke, „:1” nevű forráshivatkozás többször van definiálva eltérő tartalommal

[3] Feature: Web environment integrity API. Chrome Platform Status, 2023. május 9. (Hozzáférés: 2023. augusztus 23.)

[4] Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)

[5] Wiser, Ben (2023-08-18), Web Environment Integrity API, <https://github.com/RupertBenWiser/Web-Environment-Integrity>. Hozzáférés ideje: 2023-08-19

[6] Create CODE_OF_CONDUCT.md · RupertBenWiser/Web-Environment-Integrity@7998217 (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.)

[7] Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. július 24. (Hozzáférés: 2023. július 26.)

[8] Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). The Register. (Hozzáférés: 2023. július 26.)

[9] Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). www.theregister.com. (Hozzáférés: 2023. augusztus 19.)

[10] Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)

[11] Unpacking Google's new "dangerous" Web-Environment-Integrity specification (angol nyelven). Vivaldi Browser, 2023. július 25. (Hozzáférés: 2023. július 26.)

[12] Farough: "Web Environment Integrity" is an all-out attack on the free Internet (angol nyelven). Free Software Foundation, 2023. július 28. (Hozzáférés: 2023. július 28.)

[13] Doctorow: Your Computer Should Say What You Tell It To Say. www.eff.org, 2023. augusztus 7. (Hozzáférés: 2023. augusztus 7.)

[14] Web Environment Integrity has no standing at W3C; understanding new W3C work. www.w3.org, 2023. augusztus 11. (Hozzáférés: 2023. augusztus 11.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]