作者 | Tina、核子可乐
近期,谷歌提出了一项名为“Web 环境完整性(WEI)”的提案,由其四名工程师撰写。这是一种确定浏览器是不是可信的办法,有助于防范欺诈和其他不良行径。
谷歌在 Chrome 中进行原型设计,日前看起来它已然被推送到了 Chromium 中。另一,苹果去年已然研发和安排了一个极其类似的系统,现已集成到 MacOS 13、iOS 16 和 Safari 中。
但互联网社区中亦有人担心,这正是大众最不愿看到的“网络的终结”:“这是对开放Web的重大打击之一,可能为少许科技巨头主导的数字体系铺平了道路。”“这几乎让宣传拦截变成为了不可能的事情”......
提案背景
这项提案于今年 4 月以代码形式显现,并在 5 月份正式颁布,但并未导致技术社区的太多关注。上周五被定为在拟规范草案并更新后,才导致了关注 Chromium 开源项目 Blink 渲染引擎的人们的留意。
谷歌工程师们将 WEI 描述为浏览器客户端经过第三方(例如 Google Play)同服务器创立信任的一种方式,由该第三方供给可证明客户端环境完整性的令牌。
简单来讲,WEI 为浏览器供给了一种办法,能够证明其正按网站运营商的预期工作、无受到操作。举例来讲,倘若大众持有一个 Web 页面游戏网站并想要确定玩家无作坏处,那就能够运用 WEI 来确定接入的客户端纯粹、合法,且无运行任何作坏处代码。
针对哪些不期盼自动机器人跑来发帖或点赞的网站,WEI 亦能帮上大忙——所有参与活动必须经过可接受且未更改的浏览器来完成。针对想要经过浏览器发布内容和宣传的经营者来讲,肯定不期盼自己的奋斗最后都被发给了设备人。
这亦标志着全部 Web 将走向新的时代:网站只接受经过授权的、正式发布的浏览器。
而因为 Chromium 不仅是谷歌 Chrome 浏览器的基本,更加是微软 Edge、Brave 等众多其他浏览器的基本,因此呢一旦 WEI 得到安排和采用,很可能对网络产生广泛的影响。
规范草案解释道,“Web 环境完整性 API 准许用户代理向证明者申请裁量,该裁量可用于验证 Web 环境的完整性。这些裁量将经过管线传送给依赖方,并在时期验证其真实性。Web 环境完整性机制最适合检测各类欺诈性 Web 环境。”
从解释“Web 环境”的待办事项关联链接来看,这项提案日前仍未颁布太多细节。
该 API 的既定目的是处理网络上长时间存在的各样问题:社交媒介操作与造假;设备人检测;在应用程序中乱用 WebView;批量网络劫持与账户创建;在网络游戏中作坏处;入侵设备;以及秘码猜测尝试。
然而,这儿的“乱用”并无知道定义。因此呢,尽管规范作者说到目的是“供给一种对抗性强、且长时间可连续的反乱用处理方法”时,但其实很难确定其要打击那些对象。
概念并不鲜嫩
在网络交互其中创立信任的思路并不鲜嫩。Android 和 iOS 生态系统都已存在用于验证原生应用的类似 API。行业内亦显现了类似的提案——例如 PrivacyPass、Trust Token API 以及 UserConfidenceScore 等。WEI 的前身最初于 2022 年 4 月被提出,当时就诱发了关于设计后果的担忧和质疑。
总体来讲,倘若人们不信任创立该技术的实体,那样为 Web 客户端创立信任机制就会变得更加困难。
WEI 于 4 月底在 W3C 反欺诈社区小组中接受了审议,并做为浏览器功能研发的正常迭代过程被部分发布到网络之上。
尽管该规范尚处在设计周期,但上周火速有批评意见显现,起始霸占 WEI 的 GitHub repo 乃至针对提案作者进行谩骂。谷歌研发者的回应是,将评论权调节为仅向此前为该 repo 做过贡献的用户开放,同期发布了一份行径准则文件、提醒人们保持文明。
反馈意见中的担忧包含:可能违反欧盟数据规则;所有网络交互都须接受认证——但谷歌知道否认了这一点;新浏览器难以继续发展;人们对谷歌广泛不信任;担心 Web 行业显现 DRM(数字版权管理);拦截能力可能存在限制等等。
有 15 年全栈研发经验的 Alex Ivanovs 就直言谷歌此举便是想让宣传拦截变为“不可能”。
而更加多人认为这不仅是宣传拦截的问题,这亦寓意着“竞争”的结束。
仅可在 Chrome、Safari 或 Edge 上浏览互联网(无需修改或扩展),寓意着不准许浏览器的竞争。
只能在 macOS、Windows、Android 或 iOS 上浏览互联网,寓意着不准许操作系统行业的竞争。
仅有谷歌才可抓取互联网,寓意着搜索引擎亦无了竞争。
对垄断的恐惧
做为 iOS 设备越狱工具 Cydia 的研发者,Jay Freeman(又名「Saurik」)在一篇帖子中,将该提案描述成基于广告的商场模式之下“Web 必将踏上的一条不归路”。
在一封采访邮件中,Freeman 暗示很长一段时间败兴,Web 最初采取的开放标准、可供任何人构建兼容浏览器的立场早已被打破。如今的软件正变得越来越繁杂。
在他看来,因为被塞进了越来越多的功能以满足 Web 内容发布者的期待,其实仅有少许几款浏览器能跟得上时代变化。
“倘若网站起始需求「用户证明自己运用的是这小部分值得依赖的浏览器之一,即未对其原始行径做出修改,而后才愿意向真实用户展示其宣传」,那样将来市面上恐怕再难觅浏览器新秀的踪影。”
Freeman 还认为,WEI 的问题绝不仅限于阻碍浏览器市场的正常竞争。
他强调,“我觉得这儿还有更大的利害关系——例如掠夺了大众对计算机的掌控权。这项功能想要成立,独一的原由亦许便是大都数人都在计算机上采用到 DRM 技术,例如 Arm TrustZone 和英特尔 SGX。”
“马斯克此刻期盼每一个人只运用官方 Twitter 应用跟他的服务对接;Reddit 近期亦在朝着类似的方向发展:向应用程序公开可信计算原语,寓意着能够保证仅官方客户端才可正常拜访网站。倘若谷歌亦加入这波潮流乃至予以推动,那样我相信这不仅是对开放 Web 的重大打击之一,乃至亦是对咱们迄今为止所看到的、对运行通用计算机的基本自由的严重侵犯——自此之后,咱们将没法信任运行在「不可信」操作系统上的浏览器。”
Freeman 弥补叫作,“我当然相信谷歌最少在其提出的用例上是诚实的……只是这般的倾向性令人感到不安:宣传发布者期盼自己基于宣传的商场模式继续生效,因此才需求用户只能运用匹配这个前提的受信浏览器。因此这个规范的本质,似乎更像是需求用户自己向内容发布者证明,她们无运行任何宣传拦截器。”
提案是不是会被搁置或丢弃?
本周一,Mozilla 机构 Web 平台高级首席工程师 Brian Grinstead 亦对该提议表达了反对。
“Mozilla 机构反对这项提议,由于它违背了咱们针对 Web 原则和发展愿景的初衷。……检测欺诈和无效流量确实是个颇具挑战的问题,咱们亦有意参与并帮忙处理。然则,这项提案无解释它要怎样在列出的用例上取得实质性发展,况且在实质采用后还会带来显著的缺点。”
在熟练浏览器技术研发的群体中,微软 Edge 合作伙伴制品经理、谷歌前高级工程师 Alex Russell 亦在 Mastodon 上发帖,敦促人们在 WEI 充分发展成熟前先不要急于做出判断。
Russell 指出,“尤其是在初期设计周期,非常多想法都大有问题。但不碍事,API 设计便是需要经历这般的问题空间,而探索其潜能的最佳办法不是推断最坏的状况,而是展示工作内容并证明其最少持有那些价值。”
前谷歌工程师、现供职于 Tailscale 的 Chris Palmer 上周在另一篇 Mastodon 帖子上,认为这项提案是个坏主意。
他写道,“远程认证严重冲击了激励办法。倘若把客户变成为了自己的敌人,那你离失败亦就不远了。而倘若一套框架把宣传发布者的客户变成为了自己的敌人,那这东西就应该被扔进垃圾堆里。”
自由技术顾问 Ondřej Pokorný一样在 Mastodon 上表达了类似的观点。“全部「隐私沙箱」和其他想要取代「合法」第三方用例的提案,最大的问题就在于其中提出的各样 API 把浏览器从用户代理变成为了双重代理。这虽然符合宣传商和其他企业者的利益,但却常常与用户利益存在冲突。”
Palmer 弥补叫作,“最好的结果,便是谷歌明天一早就直接撤回这项提议。其中已然无任何调节和修复的余地,独一的选取是丢弃而后道歉。”
面对海量的消极讨论,谷歌工程师给大众初步的回复是: WEI 的目的是供给设备可信的信号,让网络更加私密和安全,并且还留有一个余地,经过保存办法防止平台级别的锁定。例如在必定比例的状况下,例如 5% 或 10%,WEI 证明会被故意省略,看起来像用户选取退出 WEI 或设备不支持 WEI 同样。最后她们还强调了会“将继续公开设计、讨论和辩论”,但反对在个人页面讨论问题,随后她们锁定了该 Github 页面并从个人页面中删除了此提案。
显然,她们的回复功效有限,网友点评:谷歌这相当于在说“咱们是好人,相信我!”
参考链接:
https://www.theregister.com/2023/07/25/google_web_environment_integrity/?td=rt-3a
https://github.com/chromium/chromium/commit/6f47a22906b2899412e79a2727355efa9cc8f5bd
https://github.com/mozilla/standards-positions/issues/852
https://httptoolkit.com/blog/apple-private-access-tokens-attestation/
https://github.com/RupertBenWiser/Web-Environment-Integrity/issues/28
https://beehaw.org/post/6820219
https://news.ycombinator.com/item?id=36875226
|