Seu computador deve dizer o que você manda ele dizer

 (eff.org)
1 pontos por GN⁺ 2023-08-09 | 1 comentários | Compartilhar no WhatsApp
  • O Google adicionou ao Chrome um novo recurso chamado 'Web Environment Integrity (WEI)'
  • O objetivo do WEI é reduzir a fraude em anúncios, mas ele também pode diminuir o controle do usuário sobre seu computador e possivelmente bloquear o acesso de pessoas que não usam sistemas operacionais e navegadores "aprovados"
  • Como funcionários do Google reconheceram, esse novo recurso aumenta a barreira de entrada para novos navegadores
  • Atualmente, quando um navegador se conecta a um servidor web, ele envia uma descrição do dispositivo e do navegador. Isso pode permitir que o servidor personalize o que é oferecido, mas também pode ser usado para identificar usuários sem consentimento por meio de "impressão digital do navegador"
  • O novo recurso usa "atestado remoto", um sistema que monitora o computador e não pode ser modificado nem reconfigurado. Ele pode coletar informações sobre o computador e assinar criptograficamente todas essas informações em um "certificado"
  • A proposta de WEI do Google permite que o servidor solicite um certificado remoto ao dispositivo, que responderá com uma descrição altamente confiável e assinada criptograficamente do aparelho
  • O Google afirma que os certificados remotos poderão ajudar operadores de sites a distinguir usuários reais da internet de bots, reduzindo a fraude em anúncios e aumentando a receita de publicadores
  • No entanto, há preocupações de que esse novo recurso possa ser usado por sites para bloquear navegadores e sistemas operacionais indesejados, ou para bloquear quem não implementar o WEI da forma exigida pelo site
  • Os críticos argumentam que o computador pertence ao usuário e deve funcionar da maneira que o usuário determinar. Eles acreditam que adicionar atestação à web cria o risco de empresas usarem isso para atacar o direito do usuário de configurar seu próprio dispositivo
  • A conclusão é que ferramentas de atestado remoto podem ser necessárias em sistemas distribuídos, mas não devem ser adicionadas à web. O mais importante é o direito de quem usa tecnologia de escolher como seu computador funciona e quais informações ele revela a outras pessoas

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-09
Comentários no Hacker News
  • Artigo sobre as possíveis implicações negativas da implementação da nova funcionalidade proposta pelo Google, Web Environment Integrity (WEI)
  • Um engenheiro de segurança compartilha sua experiência com bancos e explica que essas organizações priorizam segurança por causa do alto custo de possíveis violações e exigências regulatórias
  • O engenheiro sugere que, se o WEI se tornar disponível, é muito provável que vire prática padrão por causa dos benefícios de segurança percebidos, apesar de possíveis preocupações com privacidade
  • O artigo destaca o desequilíbrio de poder entre porteiros digitais e usuários, sugerindo que esses porteiros podem efetivamente controlar a vida digital dos usuários
  • Um comentarista corrige um ponto do artigo, explicando que TPM significa Trusted Platform Module, e não Technical Protection Module
  • Outro comentarista faz o papel de advogado do diabo e sugere que, se o WEI não for implementado, serviços que exigem um "cliente confiável" podem migrar de web apps para apps de iOS/Android
  • Um usuário incentiva outras pessoas a doar para a Electronic Frontier Foundation (EFF) para apoiar a campanha
  • Alguns usuários questionam os benefícios do WEI, argumentando que isso ajuda principalmente a reduzir fraude em anúncios, beneficiando o Google, e não justifica compartilhar informações do computador pessoal com terceiros
  • Um usuário compara o WEI aos antigos sistemas telefônicos, em que o usuário não era realmente dono do próprio telefone nem podia conectá-lo livremente à rede
  • Outro usuário argumenta que o WEI não necessariamente reduz o controle sobre o computador, mas aumenta a barreira de entrada para novos navegadores
  • Um usuário demonstra sua oposição ao WEI desenvolvendo uma extensão para Firefox que permite ao usuário controlar o que o computador pode dizer