Google planuje wprowadzić do przeglądarki Chrome rozwiązanie, które teoretycznie ma na celu uczynienie sieci „bardziej prywatną i bezpieczniejszą”. W praktyce WEI oznaczać może blokowanie wolnego dostępu do internetu, co jest jego podstawą.
Czym jest WEI?
Web Environment Integrity (WEI) to nowa propozycja API, która wprowadza mechanizm zaufania strony internetowej pozwalający oceniać autentyczność urządzeń i ruchu sieciowego na klientach (przeglądarkach) oraz blokować fałszywe lub niebezpieczne interakcje.
Co to oznacza w praktyce? Przykładowo mechanizm ten może służyć do wykrywania, czy witrynę internetową odwiedza człowiek czy bot, albo czy dana przeglądarka na określonym typie urządzenia jest godna zaufania.
Witryny internetowe będą używać interfejsu API do żądania tokena od certyfikowanego „atestatora”, który zostanie podpisany kryptograficznie, aby zapobiec manipulacjom, pomagając temu pierwszemu zweryfikować, czy informacje klienta są zgodne z prawem.
Co ma na celu wprowadzenie WEI?
Rzekomym celem WEI jest pomoc stronom internetowym w ustaleniu autentyczności oprogramowania, z którego otrzymują ruch, oraz ochrona użytkowników przed oszustwami poprzez odstraszanie złośliwych działań online.
Przykładowe przypadki użycia obejmują wykrywanie fałszywego zaangażowania w mediach społecznościowych, kampanie phishingowe, ruch inny niż ludzki, masowe próby przejęcia konta, oszukiwanie w grach, zainfekowane urządzenia i brutalne wymuszanie haseł.
Google twierdzi, iż nie stanowi to zagrożenia dla prywatności, ponieważ nie umożliwia śledzenia użytkowników w różnych witrynach i nie zakłóca działania przeglądarki ani funkcji wtyczek/rozszerzeń.
Google w ogniu krytyki
Niektórzy są jednak przeciwnego zdania. Plany Google dotyczące wprowadzenia WEI API w przeglądarce Chrome spotkały się z ostrą reakcją twórców systemu internetowego, którzy krytykują ograniczanie wolności użytkowników i podważanie podstawowych zasad otwartej sieci.
Pracownicy niektórych firm konkurencyjnych, jak np. Vivaldi, zajęli zdecydowane, przeciwstawne stanowisko wobec standardu proponowanego przez Google, a niektórzy posunęli się choćby do nazwania go DRM (cyfrowym zarządzaniem prawami) dla stron internetowych. Inni, jak Mozilla, nie wystosowali jeszcze oficjalnego komunikatu komentującego sprawę, ale w sieci pojawiają się już wypowiedzi pracowników Firefoxa.
„Jeśli jednostka ma moc decydowania, które przeglądarki są zaufane, a które nie, nie ma gwarancji, iż będzie ufać dowolnej przeglądarce” – napisał Julien Picalausa, twórca Vivaldi, w artykule na blogu przeglądarki. Nazywa nową specyfikację Google’a „niebezpieczną” dla otwartej sieci, w związku z czym powinna ona zostać wycofana.
Mozilla do tej pory nie wystosowała oficjalnej wypowiedzi na ten temat. Jednak Brian Grinstead, jeden z deweloperów Firefoxa ujawnił, iż Mozilla sprzeciwia się propozycji Google’a. Podkreślił, iż mechanizm ten całkowicie zaburzy wolność dostępu do zasobów internetu. Ograniczenie ruchu automatycznego może zaś zaburzyć wiele działań, w tym gromadzenie danych przez alternatywne wyszukiwarki treści, archiwizację i testowanie.
Zdjęcie główne pochodzi z Unsplash.com. Źródło: Bleeping Computer