Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Gli sviluppatori di browser respingono l'API WEI “web DRM” di Google
I piani di Google per introdurre l'API Web Environment Integrity (WEI) su Chrome hanno incontrato una forte reazione da parte degli sviluppatori di software Internet, attirando critiche per aver limitato la libertà dell'utente e indebolito i principi fondamentali del web aperto.
I dipendenti di Vivaldi, Brave e Firefox hanno preso una posizione forte e contraria allo standard proposto da Google, e alcuni sono arrivati al punto di chiamarlo DRM (gestione dei diritti digitali) per i siti web.
Web Environment Integrity (WEI) è una nuova proposta API che introduce un meccanismo di fiducia dei siti Web che consente ai siti Web di valutare l'autenticità dei dispositivi e del traffico di rete sui client (browser) e bloccare interazioni false o non sicure.
Ad esempio, questo meccanismo può essere utilizzato per rilevare se un essere umano o un bot sta visitando un sito web o se un particolare browser su un determinato tipo di dispositivo è affidabile.
I siti Web utilizzeranno l'API per richiedere un token a un "garante" certificato, che verrà firmato crittograficamente per impedire manomissioni, aiutando il primo a convalidare la legittimità delle informazioni del cliente.
L'obiettivo presunto della proposta WEI è aiutare i siti Web ad accertare l'autenticità del dispositivo e dello stack software da cui ricevono traffico e proteggere gli utenti dalle frodi scoraggiando attività online dannose.
Casi d'uso di esempio includono il rilevamento di coinvolgimento falso sui social media, campagne di phishing, traffico non umano, tentativi di furto di account in blocco, trucchi di gioco, dispositivi compromessi e forzatura bruta delle password.
Google afferma che questo non rappresenta un rischio per la privacy in quanto non consente il tracciamento degli utenti su più siti e non interferisce con la funzionalità del browser o dei plug-in/estensioni.
Anche se quanto sopra sembra positivo e utile,Vivaldilo sviluppatore del browser J. Picalausa ha definito WEI "pericoloso" in un articolo pubblicato all'inizio di questa settimana.
"Se un'entità ha il potere di decidere quali browser sono affidabili e quali no, non vi è alcuna garanzia che si fiderà di un determinato browser", scrive Picalausa.
"Qualsiasi nuovo browser non sarà considerato attendibile per impostazione predefinita finché non avrà in qualche modo dimostrato di essere affidabile, a discrezione degli attestatori."
Inoltre, Picalausa sottolinea la vaghezza della proposta di Google, che secondo lui lascia un margine significativo per potenziali abusi come la raccolta di dati comportamentali dai clienti.
Il post di Vivaldi spiega inoltre che scegliere di non implementare WEI sarà complicato, poiché Google può facilmente abusare della sua posizione dominante nel mercato pubblicitario per imporne l'adozione da parte della maggior parte dei siti, rendendo inutili i progetti browser dissenzienti.
ILCoraggiosoIl browser team, tuttavia, non teme questo scenario poiché il suo co-fondatore e CEO, Brendan Eich, ha confermato che non intendono spedire WEI.
In risposta a un thread su Twitter, Eich ha affermato che il supporto WEI non verrà fornito in Brave, proprio come fanno con molti altri meccanismi intrusivi della privacy che Google inserisce nel codice di Chrome che Brave utilizza come base.
Quanto aMozilla , l'organizzazione internet non ha ancora espresso un parere ufficiale. Tuttavia, l'ingegnere di Firefox Brian Grinstead ha commentato all'inizio di questa settimana che Mozilla si oppone alla proposta poiché contraddice i suoi principi e la sua visione del web.
"I meccanismi che tentano di limitare queste scelte sono dannosi per l'apertura dell'ecosistema Web e non sono positivi per gli utenti", si legge nella dichiarazione di Grinstead.
"Inoltre, i casi d'uso elencati dipendono dalla capacità di "rilevare il traffico non umano" che, come descritto, probabilmente ostacolerebbe molti usi esistenti del web come le tecnologie assistive, i test automatici e gli spider dei motori di ricerca e di archiviazione."
Attualmente, la proposta API WEI di Google è ancora in una fase di sviluppo iniziale e potrebbe cambiare forma o essere modificata in modo significativo se tutte le parti interessate acconsentiranno alla sua implementazione.
Inoltre, sarà interessante vedere la risposta dei meccanismi legislativi antimonopolisti e delle autorità garanti della concorrenza a questa proposta se Google tenterà di imporla in modo aggressivo nonostante le voci di preoccupazione e le molteplici obiezioni contro di essa.