O pesadelo do Google, "Web Integrity API", quer um guardião de DRM para a web.

 (arstechnica.com)
2 pontos por GN⁺ 2023-07-25 | 1 comentários | Compartilhar no WhatsApp
  • O Google propôs um novo padrão web chamado "Web Integrity API". O objetivo é verificar a integridade do navegador e impedir modificações não autorizadas.
  • O objetivo dessa API é garantir que o usuário do navegador não seja um robô e que o navegador não tenha sido adulterado.
  • Esses dados podem ser úteis para anunciantes, redes sociais e transações financeiras, além de ajudar a evitar trapaças em jogos web e melhorar a segurança.
  • A proposta do Google foi inspirada em sinais de autenticação já existentes, como o App Attest da Apple e a Play Integrity API do Android.
  • No sistema proposto, o usuário precisa passar por um teste de "atestado de ambiente" antes de acessar o conteúdo de uma página.
  • Se o usuário passar no teste, receberá um "IntegrityToken" assinado, que verifica que o ambiente não foi modificado, e poderá acessar o conteúdo desejado.
  • No momento, essa API está sendo desenvolvida como um protótipo dentro do Chrome.
  • A proposta despertou interesse e debate entre pessoas com conhecimento técnico por causa de seus potenciais impactos sobre a navegação na web e a privacidade dos usuários.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-07-25
Comentários do Hacker News
  • A vantagem do Google em diversas áreas da tecnologia lhe dá o poder de fazer o que quiser, mesmo que os usuários não gostem.
  • O projeto da API de integridade da web coleta dados sobre os usuários para anunciantes e outros fins, o que levanta preocupações com a privacidade.
  • A proposta argumenta que privacidade perfeita pode levar a impunidade perfeita para criminosos, mas isso não é necessariamente verdade.
  • A motivação do Google para implementar a integridade do ambiente web não está clara, mas isso pode ser usado para bloqueadores de anúncios e prevenção de fraude publicitária.
  • A proposta pode bloquear web scraping e restringir o acesso a sites de arquivamento.
  • As restrições do Google sobre sua base de usuários e a lentidão e o inchaço da internet são preocupantes.
  • A API de integridade da web pode impedir que os usuários usem bloqueadores de anúncios.
  • A discriminação por user agent deveria ser ilegalizada, e barreiras intencionais à acessibilidade e à interoperabilidade deveriam ser interrompidas.
  • O ensaio "The Right to Read", de Stallman, é relevante para esta discussão.
  • Este artigo gerou muito interesse e comentários, o que é um desenvolvimento positivo.