วิศวกร Google เสนอ Web Environment Integrity ที่อาจทำให้การบล็อกโฆษณาแทบเป็นไปไม่ได้
(stackdiary.com)- Web Environment Integrity ซึ่งสร้างโดยวิศวกร Google 4 คน เป็นข้อเสนอ API ที่ให้เว็บไซต์ร้องขอโทเค็นหลักฐานเกี่ยวกับสภาพแวดล้อมฝั่งไคลเอนต์ของผู้ใช้ และ Google ได้ยกเลิกข้อเสนอนี้เมื่อวันที่ 2 พฤศจิกายน 2023
- เป้าหมายในเชิงผิวเผินคือการเพิ่มความน่าเชื่อถือและความปลอดภัยของเว็บ เช่น การยืนยันว่าผู้ใช้เป็นมนุษย์ สำหรับเว็บไซต์โฆษณา การระบุการมีส่วนร่วมปลอมบนเว็บไซต์โซเชียล และการตรวจสอบการปฏิบัติตามกติกาในเกมออนไลน์
- Mozilla มองว่าการตรวจจับการฉ้อโกงและทราฟฟิกที่ไม่ถูกต้องเป็นปัญหาที่ควรแก้ แต่คัดค้านเพราะยังไม่ชัดเจนว่าข้อเสนอนี้สร้างความก้าวหน้าอย่างไรในกรณีใช้งานจริง และมี ข้อเสียที่ชัดเจน
- นักวิจารณ์กังวลว่า แม้โทเค็นจะไม่มีตัวระบุเฉพาะ หากถูกนำไปใช้ผิดทางก็อาจนำไปสู่ การเฝ้าติดตามและการควบคุม และสามารถนำ DRM เข้ามาใช้กับหน้าเว็บจนทำให้การบล็อกโฆษณาในเบราว์เซอร์แทบเป็นไปไม่ได้
- เนื่องจากยังไม่ชัดเจนว่าใครเป็นผู้ควบคุม attester และกำหนดข้อกำหนดเกณฑ์มาตรฐาน จึงยังมีความเสี่ยงต่อ การบ่อนทำลายเว็บแบบเปิด ที่ทำให้บริษัทยักษ์ใหญ่ด้านเทคโนโลยีมีอิทธิพลต่อคะแนนความน่าเชื่อถือและการเข้าถึงเว็บ
ข้อเสนอ Web Environment Integrity และการยกเลิก
- Google เสนอ “Web Environment Integrity Explainer” ซึ่งเป็นเอกสารที่วิศวกร Google 4 คนร่วมกันเขียน
- ตามอัปเดตเมื่อวันที่ 2 พฤศจิกายน 2023 Google ได้ยกเลิกข้อเสนอนี้แล้ว และมีการเชื่อมโยงไปยังโพสต์ติดตามผลที่เกี่ยวข้องแยกต่างหาก
- ในอัปเดตวันที่ 26 กรกฎาคม 2023 มีการแนะนำคอมมิตที่ดูเหมือนเป็นความเคลื่อนไหวในการนำฟีเจอร์นี้เข้าสู่ Chromium
- Rupert Ben Wiser หนึ่งในผู้เขียนข้อเสนอ ได้ฝากความเห็นบน GitHub ว่ารับรู้ถึงกระแสต่อต้าน
กรณีใช้งานที่การยืนยันแบบโทเค็นมุ่งเป้า
- แนวคิดหลักคือให้เว็บไซต์ร้องขอ โทเค็น ที่บรรจุหลักฐานเกี่ยวกับสภาพแวดล้อมของโค้ดฝั่งไคลเอนต์ เพื่อทำให้สภาพแวดล้อมที่เข้าถึงมีความน่าเชื่อถือมากขึ้น
- กรณีใช้งานที่ข้อเสนอยกมาสรุปได้เป็น 3 ข้อ
- เว็บไซต์ที่พึ่งพาโฆษณาตรวจสอบว่าผู้ใช้เป็น มนุษย์ ไม่ใช่บอต
- เว็บไซต์โซเชียลแยกแยะการมีส่วนร่วมจากผู้ใช้จริงกับการมีส่วนร่วมปลอม
- ผู้เล่นเกมออนไลน์ตรวจสอบได้ว่าผู้เล่นคนอื่นปฏิบัติตามกติกาเกมหรือไม่
- ฝั่ง Google ระบุว่าโทเค็นจะไม่รวมตัวระบุเฉพาะตัว แต่บรรดานักวิจารณ์เห็นว่าหากถูกใช้ในทางที่ผิด ก็อาจเปิดทางให้เกิด การเฝ้าติดตามและการควบคุม ที่ไม่เป็นธรรม
- Mozilla ระบุใน standard position issue ว่าการตรวจจับการฉ้อโกงและทราฟฟิกที่ไม่ถูกต้องเป็นเรื่องที่ควรแก้ไข แต่คัดค้านข้อเสนอนี้เพราะไม่ชัดเจนว่าจะสร้างความก้าวหน้าเชิงปฏิบัติอย่างไร และข้อเสียของการนำไปใช้ก็ชัดเจน
ความกังวลเรื่อง DRM, ส่วนขยาย, และการควบคุม attester
- นักวิจารณ์มองว่า API นี้อาจถูกใช้เพื่อควบคุมพฤติกรรมผู้ใช้บนเว็บ และแอบนำ DRM เข้ามาใช้กับหน้าเว็บ จนทำให้การบล็อกโฆษณาในเบราว์เซอร์แทบเป็นไปไม่ได้
- ความเป็นไปได้นี้ทำให้เกิดความกังวลไม่เพียงต่อประสบการณ์ผู้ใช้ แต่ยังรวมถึง ความเป็นกลางของเครือข่าย และความเปิดกว้างของเว็บด้วย
- ประเด็นสำคัญในชุมชนเทคนิคคือ ใครเป็นผู้ควบคุม attester ที่ทำหน้าที่ยืนยันสภาพแวดล้อมฝั่งไคลเอนต์
- มีความกังวลว่า หาก Google หรือบริษัทยักษ์ใหญ่ด้านเทคโนโลยีรายอื่นควบคุม attester ก็อาจบิดเบือนคะแนนความน่าเชื่อถือได้
- โครงสร้างนี้อาจแข็งตัวจนกลายเป็นระบบที่บางบริษัทเป็นผู้ตัดสินว่าเว็บไซต์ใดน่าเชื่อถือ
- ผลกระทบต่อการดัดแปลงเบราว์เซอร์และส่วนขยายก็ยังไม่ชัดเจน
- ข้อเสนอระบุว่า Web Environment Integrity จะทำ attestation ต่อความถูกต้องชอบธรรมของฮาร์ดแวร์พื้นฐานและซอฟต์แวร์สแต็ก และจะไม่จำกัดฟังก์ชันของแอปพลิเคชันที่แสดงอยู่
- แต่ยังคงเป็นพื้นที่สีเทาว่าคำอธิบายนี้จะใช้ได้อย่างไรกับเบราว์เซอร์ที่อนุญาตส่วนขยายหรือถูกดัดแปลง
- ข้อเสนอระบุว่า attester ต้องให้บริการด้วยเงื่อนไขเดียวกันกับทุกเบราว์เซอร์ที่ผ่าน ข้อกำหนดเกณฑ์มาตรฐาน บางอย่าง แต่ยังไม่ชัดเจนว่าจะกำหนดข้อกำหนดเหล่านี้อย่างไร และใครจะเป็นผู้บังคับใช้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
การถกเถียงก่อนหน้า: Web Environment Integrity API Proposal – https://news.ycombinator.com/item?id=36817305 (618 คะแนน/4 วันก่อน/442 ความคิดเห็น), Google Chrome Proposal – Web Environment Integrity – https://news.ycombinator.com/item?id=36778999 – (117 คะแนน/7 วันก่อน/94 ความคิดเห็น), Web Environment Integrity Explainer – https://news.ycombinator.com/item?id=36785516 (87 คะแนน/6 วันก่อน/44 ความคิดเห็น)
นี่ไม่ใช่แค่ “ทำให้การบล็อกโฆษณาแทบเป็นไปไม่ได้” ตามหัวข้อเท่านั้น แต่คือการทำให้ท่องอินเทอร์เน็ตได้เฉพาะบน Chrome, Safari, Edge และปิดกั้นการดัดแปลงหรือการเพิ่มส่วนขยายด้วย
ทำให้ใช้ได้เฉพาะบน macOS, Windows, Android, iOS และกัน Android แบบปรับแต่งเองอย่าง LineageOS หรือ GrapheneOS ออกไป
รวมไปถึงทำให้ Google เท่านั้นที่ทำ internet crawling ได้ เพื่อปิดกั้น crawler เอกชนและ search engine คู่แข่ง
ถ้าเป็นอย่างนั้น RISC-V ก็ยังไม่ได้ และแม้ภายหลังจะรองรับ ก็จะไม่เปิดให้มีการแข่งขันด้าน CPU
SoC ก็จะใช้ได้เฉพาะตัวที่พวกเขาอนุญาต และฟอร์มแฟกเตอร์อย่างเครื่องคิดเลขที่มีเว็บเบราว์เซอร์อยู่ข้างในก็อาจถูกกันออกไปด้วย
การเปลี่ยนแปลง UX ระดับ OS ก็อาจถูกควบคุมได้ เหมือนที่ Android เคยนำ UX แบบเบราว์เซอร์ที่เน้นเอกสารมาใช้
จากมุมมองของคนฝั่ง Android ตัวอย่างแบบนี้ดูเหมือนเป็นสิ่งที่เกิดกับ Google/Android อยู่แล้ว
[0] ส่วนนี้ขึ้นอยู่กับว่าการใช้งาน Web Environment Integrity จะบังคับใช้ secure boot ทั้งชุดที่พวกเขาอนุมัติหรือไม่
[1] มีเครื่องคิดเลขที่รัน Android ได้ แต่ไม่ใช่ Google/Android จึงอาจรัน Chrome ไม่ได้ มีอุปกรณ์ Android แปลก ๆ มากมาย เช่น หุ่นยนต์เดินได้ แปรงสีฟัน โถปัสสาวะ
[2] อาจมีตัวอย่างที่ดีกว่านี้ แต่ประเด็นสำคัญคือมันเป็นการเปลี่ยนแปลงในภาพรวมของ OS มากกว่าการแข่งขันด้านเบราว์เซอร์
ทำได้เฉพาะกับบริษัทอย่าง Intel, AMD, Qualcomm ส่วนเฟิร์มแวร์ สถาปัตยกรรม และฮาร์ดแวร์แบบโอเพนซอร์สจะถูกกันออกไป
เพราะบริการและผลิตภัณฑ์เทคโนโลยีแบบนี้คงไม่พึงประสงค์หรือเข้าถึงไม่ได้สำหรับพวกเขา และโลกที่สามจะถูกบังคับให้ใช้โซลูชันของตัวเอง ซึ่งอาจพัฒนาไปในทิศทางที่สร้างสรรค์กว่าและไม่ยึดโฆษณาเป็นศูนย์กลาง
หากต้องการเลี่ยงกระแสนี้ ทางที่ดีที่สุดคือโฟกัสที่เครื่องมือเผยแพร่แบบ federation
ถ้าบริษัทต่าง ๆ อยากทำลายอินเทอร์เน็ต พวกเขาต้องทำให้มันรุนแรงยิ่งกว่าสงครามนิวเคลียร์ และเราก็สามารถ routing อ้อมพวกเขาได้เสมอ
ไม่เข้าใจว่า วิศวกรซอฟต์แวร์ ที่สร้างสิ่งแบบนี้ยังทำงานต่อไปได้อย่างไร
สงสัยว่าวิศวกรที่รับเงินหรือผู้เกี่ยวข้องไม่มีความกล้าหรือศักดิ์ศรีพอที่จะลาออกหรือเปล่า
ถ้าผมถูกขอให้ผลักดันเรื่องแบบนั้น ไม่ว่าจะได้รับข้อเสนออะไร ผมคงออกทันที และยากจะเชื่อว่าใน Google ไม่มีใครคัดค้านเลย
ถ้ามันถูกปล่อยใช้งานจริง ก็หวังว่ากระแสตีกลับจะย้อนใส่ Google อย่างหนักในที่สุด
นี่อาจเป็นเหตุผลว่าทำไมทุกวันนี้งานโปรแกรมมิงจำนวนมากดูเหมือนถูกสร้างด้วยพรสวรรค์ระดับล่างสุด 10%
ถึงอย่างนั้นผู้คนก็ทำเพราะเงิน ราวปี 2015 ผมปฏิเสธข้อเสนอจาก FAANG เพราะต้องย้ายไปอีกฟากหนึ่งของสหรัฐฯ และคิดว่าถ้าทำงานให้บริษัทแบบนั้นคงนอนไม่หลับ
ค่าตอบแทนรวมปีแรกอยู่ที่ 250,000–350,000 ดอลลาร์ ตามผลงาน และยังมีโบนัสเซ็นสัญญาด้วย
ทุกวันนี้เวลาต้องลำบากหางานทุกเดือนในฐานะฟรีแลนซ์/คอนแทรกเตอร์ ผมก็ยังเสียใจครึ่งหนึ่งกับการตัดสินใจนั้น
ไม่ว่าจะพูดเรื่องศักดิ์ศรีหรือความกล้าหาญอย่างไร ถ้ามีครอบครัวต้องเลี้ยง มีสินเชื่อบ้าน ค่ารักษาพยาบาล สัตว์เลี้ยง งานอดิเรก การจะ “เดินออกไป” จากเงินเดือนเฉย ๆ นั้นไม่ง่าย
งานเป็นส่วนใหญ่ของเวลาและชีวิตทางสังคม และการตัดสินใจจากเพื่อนร่วมงานกับเพื่อน ๆ ที่ทำงานด้วยกันก็ไม่ง่ายเช่นกัน
การคาดหวังให้วิศวกรไปตายบนเนินลูกนี้แทนพวกเราเป็นเรื่องไม่ยุติธรรมอย่างยิ่ง
Google สามารถหาคนมาแทนพวกเขาได้ในพริบตา ผลลัพธ์จึงแทบเป็นศูนย์ และการตำหนิพวกเขาว่าไม่เอาชีวิตความเป็นอยู่และสุขภาพของตนเองกับครอบครัวไปเสี่ยงด้วยเหตุผลเรื่องศักดิ์ศรีหรือศีลธรรม ก็แทบจะเป็นการโยนความรับผิดชอบให้คนอื่น
จึงไม่ยากที่จะคิดว่าวิศวกรบางคนเองก็อยากทำงานแบบนี้
ก็รับเงินจากปีศาจแล้วสู้กับแผนของมันไปเลยไม่ใช่หรือ
ในวงการเทคโนโลยีมีงานแวววาวมากมายจนต่อให้โปรเจกต์พัง ก็ทำให้ดูเหมือนเป็นเรื่องบังเอิญได้
ส่วนหนึ่งก็หวังว่าวิศวกรใน Google บางคนกำลังทำแบบนั้นอยู่ตอนนี้
เงินก้อนโตดึงคนเข้าสู่ Big Tech และทำลายอะไรบางอย่างไป ครั้งหน้าควรคิดเผื่อไปข้างหน้าสักสองตา
ตัวบทความเองระมัดระวังและดี แต่พาดหัวเป็นคลิกเบตที่โง่เขลา
หากไม่มีแผนให้หน่วยงานอิสระสามารถเป็น ผู้รับรอง (attester) ได้ เรื่องนี้ก็เป็นภัยคุกคามอย่างชัดเจนต่ออินเทอร์เน็ตแบบเปิดที่ยังเหลืออยู่
จุดที่ Google หรือ Apple ไม่ได้ชี้เรื่องนี้อย่างชัดเจน ดูเหมือนเป็นสัญญาณนกคานารีตายตัวใหญ่ที่สุด
ตอนนี้บริษัทเอกชนที่ผูกขาดบางส่วนของอินเทอร์เน็ตอยู่แล้วกำลังพูดกลบเกลื่อนว่า “ไม่ต้องห่วง เราจะจัดการเอง” แต่พวกเขานั่นแหละที่ไม่ควรรับหน้าที่รับรองโดยเด็ดขาด
ความเสี่ยงมีสองแบบ: ข้อกำหนดเชิงปฏิปักษ์อย่าง “เอเจนต์ไม่มีตัวบล็อกโฆษณา”, “ห้าม scraping หากไม่ได้รับอนุญาตอย่างชัดเจนจากเว็บไซต์” และข้อกำหนดที่แต่ละข้อดูสมเหตุสมผลแต่เมื่อรวมกันแล้วกลายเป็นข้อกำหนดที่หนักจนมีแต่ผู้จำหน่ายรายใหญ่เท่านั้นที่รับไหว เช่น “ใช้งานโปรโตคอล X/Y/Z และมาตรฐาน A/B/C”
นอกจากนี้ เกณฑ์นี้ต้องตรวจสอบได้ ดังนั้นหากผู้ใช้แก้ไขเอเจนต์ การรับรองเองก็แทบจะเป็นโมฆะไปโดยปริยาย
แบบนั้นคู่แข่งของ Google ก็ถูกบล็อก ผู้รับรองจะแก้ปัญหานี้ได้อย่างไร?
ถ้าคุณอ่านบทความนี้ด้วย Chrome นั่นก็เป็นส่วนหนึ่งของปัญหาแล้ว
ถ้า Google ไม่ได้มีสถานะเกือบผูกขาด เรื่องเลวร้ายแบบนี้คงไม่มีทางเป็นไปได้
เพื่ออินเทอร์เน็ตแบบเปิด เราควรย้ายไปใช้เบราว์เซอร์อื่น บนเดสก์ท็อป Firefox ดีที่สุด และแม้แต่เบราว์เซอร์ที่ใช้ Chromium ก็อาจดีกว่า ตราบใดที่ไม่ใช่ Chrome
Firefox บน Android ยังอ่อนเพราะส่วนขยายมีจำกัดมาก แต่ก็ดีกว่า Chrome ที่ไม่มีส่วนขยายเลย และบน iOS แม้จะเป็นแค่ wrapper ของ Safari ที่ไม่มีส่วนขยาย แต่การซิงก์ก็ทำงานได้ดีทุกที่
แต่อย่าลืมว่าในปี 2011 รายได้ของ Mozilla 85% มาจาก Google ผ่านสัญญาเครื่องมือค้นหาเริ่มต้น
ครั้งหนึ่งมีการจ่ายประมาณ 1 พันล้านดอลลาร์ตลอด 3 ปี และว่ากันว่าราคาสูงขึ้นเมื่อ Microsoft เข้าประมูลเพื่อให้ Bing เป็นค่าเริ่มต้น
ดังนั้นทุกครั้งที่ Mozilla วิจารณ์ Google มันจึงดูอึดอัดเหมือนกัดมือที่ป้อนข้าวตัวเอง
Mozilla อาจทำสัญญากับ Microsoft, Yahoo, DDG, Baidu ได้ แต่ถ้า Google ไม่สนใจ เงินทุนก็น่าจะลดลง
ถึงอย่างนั้น การที่ทั้ง Firefox และ Chrome เป็นโอเพนซอร์สก็ยังเป็นประกันเล็ก ๆ ต่อการเล่นตุกติกจำกัดเสรีภาพของบริษัทยักษ์ใหญ่ด้านเทคโนโลยี
https://news.ycombinator.com/item?id=36770883
แต่ Chrome กลายเป็นผู้ครองตลาดมากเกินไป และ Google เริ่มใช้อำนาจในคณะกรรมการมาตรฐานมากเกินควร ผมเลยกลับมาใช้ Firefox เมื่อไม่กี่ปีก่อน
เวลาจำเป็นต้องใช้ Chromium จริง ๆ ผมใช้ Edge ซึ่งเอาจริง ๆ ก็ชอบอยู่พอสมควร
ถ้าสร้าง คอลเลกชันส่วนขยาย ในบัญชี Mozilla ก็สามารถใช้ส่วนขยายอะไรก็ได้ และส่วนขยายจำนวนมากก็ทำงานได้ตามปกติ
เอนจินเรนเดอร์รุ่นเดิมเติบโตมาพร้อมกับมาตรฐาน แต่โดยเฉพาะมาตรฐาน CSS นั้นซับซ้อนอย่างไร้เหตุผลจนแทบเป็นไปไม่ได้ที่จะสร้างเอนจินใหม่ขึ้นมา
แม้แต่ Microsoft ก็ยังยอมแพ้ และ Edge ก็แทบจะกลายเป็น Chrome ไปแล้ว
แม้ Chrome จะมีพื้นฐานเป็นโอเพนซอร์ส แต่อิทธิพลจริงของ Google นั้นมหาศาล
ถ้า Google เอาจริงกับแผนนี้ พวกเขาจะพยายามยัดมันเข้าไปในโปรเจกต์ต่าง ๆ และทำให้เป็นองค์ประกอบจำเป็นของประสบการณ์เว็บ และเพราะ Google ยังเป็นผู้สนับสนุนหลักของ Firefox ด้วย จึงมีอิทธิพลทางนั้นเช่นกัน
คำตอบล่าสุดของวิศวกร Google ไม่มีความสมจริงเลย: https://github.com/RupertBenWiser/Web-Environment-Integrity/...
ต่อให้มีการใช้งานจริง เมื่อความโกรธซาลงแล้วก็มีโอกาสสูงที่จะถูกถอดออกอย่างเงียบ ๆ
แม้จะยังอยู่ หากสัดส่วนต่ำพอ ผู้ใช้ที่รับรองไม่ผ่านก็จะถูกถล่มด้วย CAPTCHA หรือถูกบอกให้ไสหัวไป
ลองท่องเว็บผ่าน TOR ดูก็จะได้ลิ้มรสว่าคุณจะได้รับการปฏิบัติแบบไหน
บทความทั้งชิ้นสรุปได้ว่า “แค่เชื่อผมเถอะ”
เขาบอกว่าหากทำให้เว็บเป็นส่วนตัวมากขึ้นโดยไม่มี API ใหม่ อาจทำให้มีการตั้งกำแพงล็อกอินสำหรับเข้าถึงคอนเทนต์พื้นฐาน การเก็บลายนิ้วมือที่ล่วงล้ำยิ่งขึ้น และความท้าทายที่มากเกินไปอย่างการยืนยัน SMS หรือ CAPTCHA เพิ่มขึ้น ผมสงสัยว่ามีข้อมูลรองรับข้ออ้างเหล่านี้หรือไม่
เส้นทางปัจจุบันผิดโดยสิ้นเชิงและประมาทเลินเล่อ และขั้นแรกของการทำงานร่วมกันคือการทิ้งแนวทางนี้ทั้งก้อนไปเลย
มันคล้ายกับการเสนอให้แก้โลกร้อนด้วยฤดูหนาวนิวเคลียร์ ไม่ใช่ปัญหาที่จะแก้ได้ด้วยการปรับปรุงซ้ำ ๆ หรือหาจุดกึ่งกลาง
สมมติฐานของข้อเสนอนี้อันตรายในตัวเอง จึงควรถูกยกเลิก
แค่ลองคิดถึงวิธีมากมายที่มันอาจถูกนำไปใช้ในทางที่ผิด และแน่นอนว่าจะถูกใช้ในทางที่ผิด
เห็นว่าคอมเมนต์ใน GitHub ถูกปิดแล้ว เลยมาเขียนไว้ที่นี่
ถ้าผมทำงานให้ปีศาจและรู้ตัวอยู่ ผมก็คงทำแบบนั้นเหมือนกัน
น่าเสียดายที่พวกเราจะยอมรับเรื่องนี้กันอย่างยินดีทั้งหมด
เพราะ Chrome นั้น “สะดวก”
ผู้คนยอมรับอะไรก็ได้เพื่อความสะดวก และ WhatsApp ก็เป็นตัวอย่างที่ดี ผู้คนนับล้านทั่วโลกเต็มใจแชร์และซิงก์สมุดโทรศัพท์ทั้งหมดของตัวเองกับ Facebook/Meta
ถ้าคุณใส่ใจ ก็ไม่ควรใช้ Chrome ถ้าวิจารณ์ความเคลื่อนไหวชั่วร้ายนี้แต่ยังใช้ Chrome ต่อไป คุณก็เป็นส่วนหนึ่งของปัญหา
แต่ยังมีข้อยกเว้นคือยังใช้ Google Search อยู่
เมื่อโมเดลภาษาขนาดใหญ่พัฒนาขึ้น สักวันหนึ่งถ้ารัน LLM เองได้ ก็อาจหลุดพ้นจากการพึ่งพาบริษัทผูกขาดได้อย่างสมบูรณ์
ถ้าไม่ใช้ WhatsApp โดยเฉพาะในประเทศอย่างเยอรมนีหรืออินเดียที่แทบทุกคนใช้กัน ก็จะมีต้นทุนทางสังคม และจะสื่อสารกับผู้ใช้คนอื่นหรือเข้าร่วมแชตกลุ่มไม่ได้
ต้นทุนของการไม่ใช้ Chrome แทบเป็นศูนย์ ใช้เว็บไซต์เดิมได้ แค่ใช้ Firefox ก็พอ
อุตสาหกรรมเว็บที่พึ่งพาโฆษณาไม่ได้กำลังสิ้นหวังกับการ ยืนยันตัวตน มนุษย์กับบอตจริงๆ หรือ
ไม่มีเหตุผลอะไรที่จะห้ามไม่ให้ต่อบอตเข้ากับอุปกรณ์ที่ “พิสูจน์ได้” ผ่านฟีดวิดีโอและอุปกรณ์อินพุตเพื่อใช้อินเทอร์เน็ต
มันแค่ยกระดับความซับซ้อนขั้นต่ำของบอตเท่านั้น
ในเธรดอื่นก็มีการพูดถึงการเอากล้องส่องโทรศัพท์แล้วใช้ “นิ้ว” หุ่นยนต์ควบคุมด้วย
ถ้ามี WEI ก็อาจง่ายขึ้นด้วยซ้ำ เพราะ CAPTCHA จะไม่เด้งขึ้นมา อย่างไรเสียมันก็ดูเหมือน “มนุษย์” อยู่ดี
คลิกจากบอตก็เป็นคลิก และคิดเงินได้
ผมเคยเห็นบทความที่บอกว่า 80–90% ของคลิกโฆษณา Facebook เป็นบอต ซึ่งก็คล้ายกับทราฟฟิกเว็บไซต์เชิงพาณิชย์ที่ผมดูแลอยู่
ทราฟฟิกส่วนใหญ่มาจากบอต, ครอว์เลอร์, สแกนเนอร์ และ “นักวิจัยความปลอดภัย”
บางครั้งก็เห็นการโกงจริงๆ เช่นตัวบูสต์ทราฟฟิกแบบ affiliate marketing ที่คลิกแบนเนอร์แล้วสั่งซื้อแต่ไม่จ่ายเงิน ทำซ้ำวันละ 200 ครั้ง แต่ถ้าสถิติดูดี ก็ไม่มีใครสนใจ
Google ไว้ใจให้ดูแล โฆษณา ไม่ได้
แค่วันนี้ผมก็เห็นโฆษณาจากฮ่องกง 3 ชิ้นที่แอบอ้างเป็น Macy’s และ Bed Bath & Beyond แล้ว และบน YouTube โฆษณา Mr Beast ปลอมก็กลับมาอีก
ยังไม่ต้องพูดถึงโฆษณา Queen's Blade ที่แทบจะเป็นพรอนเลย
ไม่เข้าใจเลยว่าสิ่งนี้ถูกมองว่าโอเคได้อย่างไร และ Google จะอ้างความชอบธรรมในการพยายามบล็อกตัวบล็อกโฆษณาได้อย่างไร
ผมมองว่าตัวบล็อกโฆษณาเป็นด่านความปลอดภัยที่สำคัญกว่าวัคซีนเสียอีก และสำหรับผมก็เป็นแบบนั้นมาเกือบ 10 ปีแล้ว
ผมทำส่วนของตัวเองแล้ว และบนเว็บไซต์ของผมจะแสดงข้อความว่า “ไม่สามารถใช้งานบน Chrome ได้ โปรดใช้เบราว์เซอร์ที่ทันสมัยและเปิดกว่านี้…” พร้อมคำอธิบาย
ถ้านักพัฒนาส่วนใหญ่ของเราทำแบบนี้ การเปลี่ยนแปลงนี้ก็ไม่มีทางเกิดขึ้นได้
ยิ่งดีไปกว่านั้น ถ้ามีใครทำ ไฟล์ JS ให้คนอื่นแค่นำไปใส่ แล้วแสดงป๊อปอัปบังคับบล็อกเพื่อให้เห็นว่าเว็บในอนาคตจะหน้าตาเป็นอย่างไร ก็คงดี
ถ้ามีคำอธิบายที่ดีและลิงก์วิดีโอที่เกี่ยวข้องด้วยก็จะดี