- A Apple já desenvolveu e implantou um sistema chamado "Private Access Tokens", que restringe o acesso a recursos ou sites dependendo de o cliente ter sido aprovado por um emissor confiável.
- Os Private Access Tokens estão integrados ao macOS 13, iOS 16 e Safari, com foco principal em eliminar CAPTCHAs.
- O mecanismo dos Private Access Tokens envolve trocas HTTP entre o navegador e o servidor web, nas quais o navegador envia parte do desafio e detalhes verificados do dispositivo para um atestador (como a Apple) para validação.
- Quando o dispositivo é confirmado, um token assinado é devolvido ao navegador, que pode reenviar a solicitação junto com o token assinado no cabeçalho de autenticação.
- Atualmente, esse sistema é usado em dispositivos Apple no Safari e ao utilizar serviços como Fastly e Cloudflare.
- Os recursos de privacidade desse sistema parecem robustos, mas a questão central é que o tratamento recebido na web passa a depender de a Apple considerar o dispositivo, o sistema operacional e a configuração do navegador do usuário como legítimos e aceitáveis.
- Esse sistema é menos perigoso do que a proposta do Google porque o Safari não é o navegador dominante, mas, se o Chrome introduzir um sistema semelhante, isso poderá se tornar uma parte importante da web.
- Sistemas de atestação como os Private Access Tokens geralmente têm efeitos prejudiciais para a web e para a indústria, limitando a concorrência e a inovação, impedindo que os usuários controlem seus próprios dispositivos e abrindo espaço para que provedores aprovados endureçam as regras no futuro.
- A web aberta prosperou graças ao uso livre de diversos clientes e servidores, e a atestação rompe esses princípios.
- As preocupações com a atestação e outras possíveis "funcionalidades" da web podem ser resolvidas por meio de debate, e é importante encontrar um equilíbrio entre prevenir fraudes e manter a saúde da web.
1 comentários
Opiniões no Hacker News