Google contra a web aberta
(interpeer.io)- A proposta Web Environment Integrity (WEI) do Google pode permitir que sites exijam prova do ambiente do navegador e bloqueiem clientes não aprovados, transformando a web aberta em algo parecido com apps em silos
- O ponto central da arquitetura é que um attestation agent externo inspecione o navegador e os plugins, e que o site decida, com base nesse resultado, se permite ou não o acesso
- Entre os casos de uso declarados, o Google Play aparece como provedor de atestado, incluindo um cenário de exibição de anúncios e bloqueio de bots para garantir que anúncios sejam entregues apenas a usuários legítimos, e não a processos automatizados
- Usuários podem ser excluídos por causa da escolha do navegador, bloqueadores de anúncios, dispositivos antigos ou dependência de tecnologias assistivas, abalando tanto a acessibilidade e inclusão quanto a generatividade da web aberta
- A questão se estende ao bloqueio de issues e comentários no repositório do Google, à oposição da Mozilla e à indefinição sobre attesters no Apple Private Access Tokens e no IETF PrivacyPass, deixando em aberto problemas de padronização e resposta regulatória
Como o WEI ameaça a web aberta
- Web Environment Integrity (WEI) é uma proposta que permitiria a sites solicitar uma prova da “integridade” do ambiente do navegador
- Um site poderia exibir páginas apenas em determinados dispositivos ou navegadores e recusar serviço a outros clientes
- Essa estrutura tem o efeito de vincular software do lado do cliente a sites específicos, criando apps em silos
- Plataformas e usuários que não conseguem usar o software cliente preferido ficariam em desvantagem
- Usuários que têm dificuldade para possuir dispositivos suficientemente recentes
- Usuários que precisam de navegadores especiais ou tecnologias assistivas
- Usuários para quem o desempenho de leitores de tela ou a compatibilidade com dispositivos antigos ou de baixo custo é importante
- Por essa possibilidade de exclusão, o WEI é criticado como uma proposta antissocial que contraria os princípios de projeto da web
Mecanismo de atestado do navegador
- O WEI é uma arquitetura na qual o navegador recebe de um agent externo um attestation sobre sua “integridade” e o repassa ao site
- Supõe-se que o agent inspecione o navegador e os plugins e emita uma aprovação apenas se eles passarem na verificação
- O site pode decidir se presta ou não o serviço com base nesse resultado de aprovação
- À primeira vista, parece uma funcionalidade para garantir ao usuário que o ambiente não foi adulterado, mas os casos de uso reais estão posicionados mais próximos da proteção dos operadores de negócio
- A proposta inclui a possibilidade de o Google Play ser um provedor de atestado e um exemplo em que anúncios são entregues apenas a usuários legítimos, e não a processos automatizados
Anúncios, bots e bloqueadores de anúncios
- Por trás da proposta há interesses relacionados a impressões de anúncios e bots
- Anunciantes querem reduzir custos
- Operadores de sites querem exibir anúncios
- A rede de anúncios do Google cobra por impression
- Bots geram impressions
- O WEI pode ser lido como uma solução que exclui bots por meio de atestado e faz com que impressões de anúncios ocorram apenas para usuários logados no Google Play
- Bots geralmente podem ser diferenciados apenas por informações de log, como a string de user agent, mas o user agent pode ser falsificado
- Bots suficientemente motivados também podem contornar medidas de segurança mais fortes, ou fazer requisições usando um navegador legítimo por meio de ferramentas como Selenium WebDriver
- A fraqueza central está no attester
- Um invasor pode convencer o attester de que o cliente parece legítimo
- Ou pode usar um cliente legítimo de uma forma que o attester não considere problemática
- No fim, bots podem se tornar tão sofisticados quanto navegadores reais e passar no attestation, e o WEI é interpretado como algo voltado mais contra bloqueadores de anúncios do que contra bots
Potencial de abuso e a volta da guerra dos navegadores
- O attestation agent pode decidir livremente de que maneira aprova ou rejeita navegadores
- Essa estrutura abre a porta para abusos arbitrários
- Sites poderiam exigir a instalação de um agent proprietário de coleta de dados
- Poderiam recusar o serviço a quem não usa um navegador específico
- A guerra dos navegadores do fim dos anos 1990 poderia se repetir
- O rastreamento de usuários por redes de anúncios vem sendo cada vez mais criticado, e bloqueadores de anúncios também são recomendados como medida de segurança
- Anúncios podem ser uma via para fazer sideload de malware em sites legítimos, por isso especialistas em segurança às vezes recomendam o uso de bloqueadores de anúncios
- Se o WEI for aceito, a crítica é que a web aberta retrocederia décadas
De sistema generativo a appliance
- 『The Future of the Internet -- And How to Stop It』, de Jonathan Zittrain, parte da rede telefônica para distinguir appliances de sistemas generativos
- Um appliance funciona em torno de uma função principal, como uma torradeira, e as outras funções são próximas de variações dessa função
- PCs e a internet são classificados como sistemas generativos, que fornecem funções básicas sem um objetivo principal específico e deixam o usuário definir a finalidade
- A web aberta é um conjunto de frameworks não proprietários desenvolvidos por usuários, com ênfase em interoperabilidade e no equilíbrio de acesso e propriedade de dados entre provedores e usuários finais
- Attestation baseada no julgamento arbitrário de um agent transforma a web em um appliance; mais precisamente, transforma o navegador em uma extensão de sites do tipo appliance
- Operadores de sites já podem criar appliances, mas, se essa mudança se acumular, a utilidade da web aberta generativa diminui
Acessibilidade e questões regulatórias
- Em princípio, o WEI não “causa” diretamente problemas de acessibilidade, mas a eficiência de custos pode funcionar concentrando-se em 20% do mercado de navegadores para alcançar 80% dos usuários
- Os 20% restantes dos usuários podem ser ignorados sob o argumento de que o custo de suporte é alto
- Usuários que precisam de navegadores especiais
- Usuários para quem o desempenho de leitores de tela é importante
- Usuários que precisam de navegadores que funcionem em dispositivos baratos ou antigos
- Há também o contra-argumento de que problemas de acesso devem ser resolvidos por regulação
- Bons frameworks regulatórios são raros, e a tecnologia se move mais rápido que a lei
- No curto prazo, é preciso lidar com os riscos da própria tecnologia e, no longo prazo, seguir também para respostas regulatórias
Conflito entre proteção de interesses corporativos e a web aberta
- Mesmo que uma empresa esteja tentando proteger seus interesses, isso dificilmente se justifica se causar dano às pessoas
- A internet e a web aberta são sistemas generativos com impacto positivo porque as pessoas podem decidir como usá-los
- No momento em que esse poder de decisão diminui, o sistema se desloca para o lado dos appliances
- Quando uma empresa reduz um sistema generativo a um appliance para proteger seus interesses, isso por si só causa dano às pessoas
- O Google é criticado como uma empresa que cresceu sobre um sistema generativo e agora tenta transformar esse mesmo sistema em um appliance adequado às suas próprias necessidades
W3C, repositório e reação da Mozilla
- Foram levantadas questões sobre violação do código de conduta do W3C pela proposta WEI, e o grupo responsável respondeu que isso não estava sob sua jurisdição
- Depois disso, preocupações sobre a proposta WEI e a conduta dos participantes foram encaminhadas aos ombudspeople do W3C
- Entre as preocupações estava o fato de os maintainers do repositório no GitHub estarem fechando issues da comunidade
- Em 22 de julho de 2023, o Google fechou no repositório os recursos de contribuição, incluindo abertura de issues e comentários
- A Mozilla se opôs ao WEI, afirmando que a proposta contraria seus princípios e sua visão para a web
- Já existe no Chromium um commit relacionado ao WEI, e há preocupação de que ele possa chegar mais rápido antes que a especificação se consolide
Apple Private Access Tokens e PrivacyPass
- Há cerca de um ano, a Apple oferece uma API semelhante, chamada Private Access Tokens
- O texto Private Access Tokens no blog de desenvolvedores da Apple implementa um mecanismo quase igual ao WEI
- No entanto, a documentação da Apple orienta: “ao enviar um token challenge, não bloqueie o carregamento da página principal e permita que clientes sem suporte a tokens também acessem o site”
- O tom da documentação da Apple contrasta com a motivação do WEI, e os Private Access Tokens são apresentados como um mecanismo a ser usado no lugar de meios de autenticação mais intrusivos, como CAPTCHA
- O token issuer é descrito não como um processo opaco em execução no dispositivo do usuário, mas como um serviço web externo, e é lido como um mecanismo pelo qual uma CDN autentica requisições ao servidor de origem
- O protocolo é definido pelo IETF PrivacyPass Working Group
- Segundo o draft do protocolo PrivacyPass, o único dado que o cliente envia ao issuer é o server challenge na forma de um hash ofuscado
- Nesse caso, do ponto de vista do issuer, dados pessoais não vazam e, como não há inspeção do navegador e do ambiente de plugins, fica difícil impedir que um navegador específico receba attestation
Partes inacabadas do PrivacyPass e possibilidade de discriminação
- Analisar o PrivacyPass apenas pelo protocolo do issuer é incompleto
- A parte ausente é como o cliente e o attester interagem
- O issuer não conhece informações pessoalmente identificáveis, mas pode influenciar qual attester será usado
- O attester permanece como um elemento desconhecido, cujo funcionamento concreto não é especificado
- Várias partes da especificação mencionam apenas possibilidades e deixam o procedimento concreto em aberto
- É possível que o cliente não envie atributos sensíveis ao attester, mas o que acontece nesse caso não é tratado
- Por causa dessa abertura, problemas iguais aos de um modelo como o WEI podem ser implementados
- O documento de arquitetura do PrivacyPass também reconhece a possibilidade de tratamento discriminatório na section 5.1 “Discriminatory Treatment”
Antitruste, privacidade e caminhos de resposta na padronização
- Foi compartilhado um comentário do Hacker News dizendo que apenas protestar contra o Google no GitHub não é eficaz
- Esse comentário apresentou contatos de órgãos antitruste dos EUA, UE, Reino Unido, Índia e Canadá
- Antitruste é apenas um caminho, e o PrivacyPass e os Apple Private Access Tokens têm problemas semelhantes
- Na UE, é possível levar preocupações aos seguintes órgãos
- European Data Protection Board: o acesso discriminatório pode entrar em conflito com a legalidade do tratamento de dados pessoais no GDPR Article 6
- European Data Protection Supervisor: preocupações semelhantes de privacidade podem ser levantadas
- European Agency for Fundamental Rights: tecnologias que discriminam usuários por meio de práticas opacas podem violar direitos fundamentais da UE
- Sobre o PrivacyPass, é possível participar da lista de e-mails do IETF PrivacyPass working group, levantar preocupações e se opor durante a etapa de adoção de drafts
Preocupações adicionais sobre processos internos do Google
- Alex Russell, do Google/Chrome/Blink, tentou reformular o WEI como um caso em que pessoas que queriam fazer algo bom pela web se deixaram levar pelo que “podiam fazer” e perderam de vista o que “deveriam fazer”
- Essa explicação inclui a ideia de que o Google não tem uma estrutura hierárquica que force a pergunta “devemos fazer isso?”
- As preocupações imediatas são duas
- O fato de o Google, no nível de processo, não perguntar “devemos fazer isso?”
- O fato de Googlers individualmente também não fazerem essa pergunta, independentemente dos processos do Google
- Quando esses dois elementos aparecem juntos, a crítica é que isso equivale quase a uma declaração de falência moral
- Naquele momento, ainda não havia uma resposta oficial do Google
1 comentários
Opiniões no Hacker News
Isso é sério?
Existem dois tipos de bots. Bots legítimos oferecem, em geral, uma troca positiva para os operadores de sites, identificam-se pelo user agent, fazem solicitações a partir de faixas de IP previsíveis e seguem o robots.txt. A maior parte dos crawlers de mecanismos de busca, bots de pré-visualização de links de apps como o WhatsApp e leitores de RSS entram nessa categoria
Já bots maliciosos miram recursos que contêm informações caras e valiosas, não seguem o robots.txt, usam botnets de IPs residenciais para evitar bloqueios por IP e mudam até o user agent para parecer tráfego normal. Às vezes até contratam pessoas para criar contas falsas
Por isso, a abordagem do autor é um raciocínio circular. Ele identifica bots pelo user agent e, então, ao encontrar bots com user agents distintos, declara que o restante do tráfego não é bot. Além disso, também é um problema ele ter olhado logs de um servidor que não tem dados que valham a pena raspar maliciosamente. Assim como em Ocean's 11 eles roubam um cassino, não a lojinha do bairro, operadores profissionais de bots raspam informações valiosas de lugares protegidos, não de blogs pessoais
Falando como alguém que trabalha no Google, mas não tem absolutamente nada a ver com anúncios, navegadores ou detecção de fraude em anúncios: eu até gostaria que os atacantes que ganham a vida arrancando dinheiro do Google e dos anunciantes fossem tão incompetentes quanto esse autor
Eu já disse isso em outros threads sobre o WEI, mas vou repetir aqui também
Em vez de todo mundo ficar só agitando os braços e xingando uma empresa maligna, fico curioso se alguém realmente entrou em contato com autoridades de concorrência, como a FTC ou a CCI da Índia, sobre os efeitos anticompetitivos desta proposta
Os contatos das autoridades antitruste são os seguintes
EUA: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
UE: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
Reino Unido: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
Índia: https://www.cci.gov.in/antitrust/
Não encontrei uma forma fácil de contato para registrar uma reclamação na CCI, mas o procedimento parece ser por aqui: https://www.cci.gov.in/filing/atd
Canadá: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
Posso compartilhar o que enviei à FTC se outras pessoas quiserem usar como modelo
Também criei uma petição ao Parlamento e já reuni os 5 apoiadores mínimos necessários para revisão e publicação. Quando for publicada, vou compartilhar no HN
Por enquanto removi o link da petição, mas pretendo postá-lo novamente depois que ela for publicada
Exclua completamente o Google da sua vida pessoal. Nada de Chrome, sem desculpas. Parem com essa bobagem ou saiam deste setor. Para busca, use Startpage, DuckDuckGo, qualquer coisa
Desenvolva apenas para o Firefox e seus derivados, e coloque problemas de usabilidade no Chrome
Basta usar as mesmas táticas que o Google usou. Inclua o Firefox junto com o software que você distribui e, como o Google, remova concorrentes dos dispositivos dos usuários. Faça módulos npm ou sites ficarem lentos no Chrome e informe aos usuários que não usam Chrome que o serviço é mais barato para eles. Dinheiro move pessoas
Mostre pop-ups recomendando que o usuário baixe o Firefox e forneça um link ou uma página explicativa. Diga que você detectou riscos de segurança e privacidade no Chrome atual e recomenda ação imediata; usuários comuns se assustam e agem com facilidade
Pense em todo tipo de forma de prejudicar o Google. Estrague os resultados de busca, encha repositórios com /dev/random, faça o que conseguir imaginar. Todo mundo sempre disse que vocês são inteligentes, então é só mostrar
O capital do Google são os dados. Ataque isso e a fera morre
O Project NERA era o plano original do Google para transformar a internet aberta em um ecossistema fechado. Documentos do Google revelam a motivação de “proteger margens ao emular com sucesso jardins murados em toda a web aberta”
Segundo documentos internos, com essa estratégia o Google poderia extrair taxas de intermediação mais altas, e um funcionário descreveu a ambição do Project NERA como “obter os benefícios de ‘operar’ de perto os ativos, sem ‘possuir’ os ativos e sem passar pela dificuldade de criar novos produtos de consumo”
A estratégia central para isso era aproveitar o navegador popular Chrome para manter os usuários logados no navegador e rastreá-los. Quando alguém entrasse em um serviço do Google, como Gmail ou YouTube, também seria conectado ao navegador; e, ao sair do navegador, também sairia dos serviços
https://mspoweruser.com/project-nera-state-attorneys-general...
https://storage.courtlistener.com/recap/gov.uscourts.nysd.56...
O Google vem sinalizando fortemente essa direção desde o ano passado. Só que, no ano passado, era antes de a bolha de tecnologia estourar, então ninguém queria acreditar. Agora que o Google já não parece tão incrível quanto antes, talvez mais pessoas entrem em contato com seus representantes
Por esse motivo, tenho uma aversão ativa ao Google e evito produtos do Google, exceto o YouTube
Isso vem desde 2010. Abri o Chrome para testar e a opção de baixar com o botão direito o plano de fundo de um canal do YouTube, que funcionava sem problemas no Firefox, não existia. Por que bloqueariam deliberadamente uma forma fácil de o usuário baixar algo com o botão direito? Porque acreditam que são donos da web
Nunca usei o Chrome e nunca vou usar. Usar o Chrome significa piorar o próprio futuro, quando o Google acabar implementando políticas ruins o suficiente para tornar quase impossível que alguém contorne as restrições
O link para o blog do Yoav Weiss foi bom
É algo como: “Quando você não gosta de uma proposta para a plataforma web … pode sentir que seus insights e sua experiência são valiosos para ajudar a plataforma a não cometer um grande erro. Ótimo!! Participar das discussões da plataforma web é essencial para que ela seja feita para todos, por todos … em propostas controversas de navegadores, não é raro ver pessoas que parecem estar agindo de boa-fé tentando mudar a opinião da equipe com dezenas ou centenas de comentários. Nos meus anos trabalhando na plataforma web, nunca vi isso funcionar. Nem uma vez sequer”
Soa como: “Realmente adoramos que todos participem da discussão. E isso nunca influenciou nossas decisões nem uma única vez”
Primeiro, muitas vezes o feedback vai para o endereço totalmente errado. Não dá para impedir o Google de fazer coisas de Google dessa forma
Segundo, a profundidade e o nível em que as discussões sobre padrões web acontecem excluem a maioria das pessoas. Por isso, em vez de participar da “criação de padrões”, elas vão para outro lugar
A web é ótima, e se tornou ótima porque, nos primeiros 15 anos, operar os atores da web era de fato muito simples. Mas o sucesso trouxe empresas cada vez maiores e interesses complexos, e agora, ao mesmo tempo em que há trabalho para tornar a web mais acessível, também vemos coisas como Web Environment Integrity e DRM
Um processo que exige vigilância do público acaba fracassando se o público não puder nomear alguém para vigiá-lo em tempo integral em seu nome
Mas a maioria não tem a habilidade técnica nem o tempo para isso, então acaba só discutindo a cor do bicicletário
Especialmente se você pega uma proposta relativamente seca, concebida como um framework antibot e antitrapaça para conteúdo web, como o WEI, e a embala com um título caça-cliques como “Google vs. the Open Web”, é difícil ganhar a simpatia de pessoas que pensam profundamente sobre problemas difíceis todos os dias
Sinceramente, não sei se é uma boa proposta. Mas o problema que ela tenta resolver existe de verdade, então quero dar inicialmente o benefício da dúvida às pessoas que tentam resolvê-lo de boa-fé, em vez de às que escrevem textos de deboche
Acho que a situação vai se desenrolar assim
A verificação do WEI será projetada para ser simples o bastante para que pessoas técnicas ou hackers consigam contorná-la facilmente. Críticas ou oposição poderão ser abafadas com algo como “basta iniciar o navegador com estas 50 configurações”
Por outro lado, para usuários comuns, ela será complexa o suficiente para que não consigam contorná-la, forçando-os a ver anúncios
Assim, os hackers mantêm acesso à web “aberta”, e a grande maioria, os 99%, passa a navegar pela web do “Google”: uma estrutura ganha-ganha
Não dá para simplesmente pular direto para a etapa em que o Google opera e possui tudo e todos, e nós temos que entregar 50% da colheita?
Daqui a pouco os sites vão exigir acesso ao kernel para verificar se não há cheats instalados. Claro, estou sendo sarcástico
[0] Na terminologia da ARM, o modo kernel é EL1, o modo hipervisor é EL2, e o modo TrustZone é EL3. Cada nível de exceção é um nível de privilégio mais alto
Este é um sinal claro da fraqueza do Google. Está perdendo seu monopólio e tentando desesperadamente se agarrar à internet
Nas últimas semanas, anunciou que tentaria bloquear a navegação, como assistir a vídeos no YouTube, se um bloqueador de anúncios estiver instalado
O Fuchsia é outro exemplo. Como está perdendo o controle sobre o Android, iniciou um novo projeto
Minha receita é AdGuard Home, navegador Brave (celular·tablet·desktop), Bromite (celular), Firefox (desktop) com uBlock Origin, e FreeTube no desktop. Só usar Brave no celular já basta para matar todos os anúncios e rastreadores
Na comunidade open source sempre haverá alguém mais esperto do que o Google imagina para contornar os portões. Fico triste que Kevin Mitnick tenha partido há poucos dias, mas sempre surgirá outro Kevin Mitnick
O Google perdeu todo o respeito da comunidade e vai ruir em breve
Quando falta informação, as pessoas tendem a inventar histórias que se encaixem na própria narrativa, e esse é um hábito realmente perigoso
Também não é verdade que o Google esteja perdendo seu monopólio. O Brave Browser roda em cima do Chromium, do Google, e o Firefox roda em cima do dinheiro do Google. A vantagem em buscas também não parece que vai desaparecer tão cedo. Há um motivo para quase todo mundo no mundo usar o Google como mecanismo de busca, há um motivo para assistir a vídeos no YouTube, e há um motivo para 70% dos usuários de telefones usarem um sistema operacional do Google. Há um motivo para o Gmail ser de longe o líder em e-mail pessoal
Bloquear usuários com bloqueadores de anúncios no YouTube também é algo que eles podem fazer legitimamente. Você não é obrigado a usar o YouTube e, se usar, deve pagar o custo assistindo a anúncios ou assinando o YouTube Premium
Por mais que o HN critique o Google, o Google é uma das poucas empresas que fizeram a internet ser realmente parecida com a internet. O impacto sobre a humanidade como um todo até agora certamente parece ser líquido positivo, e ninguém é obrigado a usar produtos do Google. Assim como o plano gratuito do Gmail ou a abertura do Android, há motivos para os produtos que o Google oferece serem líderes
Além disso, você já usa Firefox em outros lugares. Para constar, a Mozilla também coleta informações
É triste ver o Google ser empurrado nessa direção nos últimos anos
O Google foi uma das principais forças que impulsionaram a web aberta nos anos 2000~2010. Precisava de dados para busca, e, se tudo estivesse aberto, poderia acessar tudo
Mas a situação começou a mudar quando novas empresas da Web 2.0, como o Facebook, transformaram a internet em silos. O motivo pelo qual me opus ao Facebook não foi a mineração de dados, mas o fato de ele ter sido uma das causas da mudança em que empresas passaram a criar páginas no Facebook em vez de sites, tornando os dados inacessíveis sem login
Para resolver essa contradição, não dá para dizer que o Google inteiro é “a favor” ou “contra” a web aberta. Por causa das notórias brigas internas, é preciso ver que algumas partes do Google são a favor da web aberta, outras são contra, e às vezes um lado ganha vantagem
Não quero bancar o advogado do diabo, mas, olhando para a história da computação pessoal, eu ficaria até surpreso se isso não passasse
Considerando a tendência em que smartphones bloqueados viraram o padrão e o Windows se tornou um veículo de anúncios, isto parece o próximo passo na evolução inevitável da TI
A imprensa talvez ainda não esteja dando muita atenção por se tratar de uma proposta inicial, mas, pensando nas implicações, é impressionante como quase não se fala disso na web fora do Hacker News. Acho que Rossmann foi praticamente o único a postar um vídeo sobre o tema no YouTube. Pesquisando por “web environment integrity api” no Twitter, aparecem só alguns resultados e quase nenhuma resposta. Procurando a string principal no Reddit, os resultados com debates significativos não têm relação com WEI
Pode ser porque as redes sociais estejam nas últimas, mas parece que não sobrou muita gente querendo lutar pela antiga web ou pela computação de propósito geral