คอมพิวเตอร์ของคุณควรพูดตามที่คุณสั่งให้มันพูด

 (eff.org)
1 คะแนน โดย GN⁺ 2023-08-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Google เพิ่มฟีเจอร์ใหม่ชื่อ 'Web Environment Integrity (WEI)' ให้กับ Chrome
  • เป้าหมายของ WEI คือการลดการฉ้อโกงโฆษณา แต่มีโอกาสทำให้ผู้ใช้ควบคุมคอมพิวเตอร์ของตนเองได้น้อยลง และอาจปิดกั้นการเข้าถึงของผู้ที่ไม่ได้ใช้ระบบปฏิบัติการและเบราว์เซอร์ที่ "ได้รับการอนุมัติ"
  • อย่างที่พนักงาน Google ยอมรับเอง ฟีเจอร์ใหม่นี้เพิ่มกำแพงการเข้าสู่ตลาดสำหรับเบราว์เซอร์ใหม่
  • ปัจจุบันเมื่อเว็บเบราว์เซอร์เชื่อมต่อกับเว็บเซิร์ฟเวอร์ มันจะส่งข้อมูลอธิบายเกี่ยวกับอุปกรณ์และเบราว์เซอร์ไปด้วย ซึ่งช่วยให้เซิร์ฟเวอร์ปรับการให้บริการได้ แต่ก็อาจถูกใช้ระบุตัวผู้ใช้โดยไม่ได้รับความยินยอมผ่าน "browser fingerprinting"
  • ฟีเจอร์ใหม่นี้ใช้ "remote attestation" ซึ่งเป็นระบบที่ไม่สามารถดัดแปลงหรือกำหนดค่าใหม่ได้โดยคอมพิวเตอร์ที่มันกำลังตรวจสอบ มันสามารถรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์และลงลายเซ็นเข้ารหัสข้อมูลทั้งหมดเป็น "ใบรับรอง"
  • ข้อเสนอ WEI ของ Google จะให้เซิร์ฟเวอร์ร้องขอใบรับรองระยะไกลจากอุปกรณ์ และอุปกรณ์จะตอบกลับด้วยคำอธิบายของอุปกรณ์ที่มีลายเซ็นเข้ารหัสซึ่งเชื่อถือได้ในระดับสูง
  • Google อ้างว่าใบรับรองระยะไกลจะช่วยให้ผู้ดูแลเว็บไซต์แยกแยะผู้ใช้อินเทอร์เน็ตจริงออกจากบอตได้ จึงลดการฉ้อโกงโฆษณาและเพิ่มรายได้ให้สำนักพิมพ์
  • อย่างไรก็ตาม มีความกังวลว่าฟีเจอร์ใหม่นี้อาจถูกเว็บไซต์ใช้เพื่อบล็อกเบราว์เซอร์และระบบปฏิบัติการที่ไม่ต้องการ หรือบล็อกกรณีที่ไม่ได้ติดตั้ง WEI ในแบบที่เว็บไซต์พอใจ
  • นักวิจารณ์โต้แย้งว่าคอมพิวเตอร์เป็นของผู้ใช้ และควรทำงานตามที่ผู้ใช้สั่ง การเพิ่มกลไกยืนยันตัวตนลงในเว็บเสี่ยงที่จะถูกบริษัทต่าง ๆ ใช้เป็นเครื่องมือโจมตีสิทธิของผู้ใช้ในการกำหนดค่าอุปกรณ์ของตนเอง
  • บทสรุปคือ เครื่องมือ remote attestation อาจจำเป็นในระบบแบบกระจายศูนย์ แต่ไม่ควรถูกเพิ่มเข้ามาในเว็บ สิทธิของผู้ใช้เทคโนโลยีในการเลือกว่าคอมพิวเตอร์ของตนจะทำงานอย่างไร และจะเปิดเผยข้อมูลใดให้ผู้อื่นรู้ เป็นสิ่งที่สำคัญที่สุด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-09
ความคิดเห็นบน Hacker News
  • บทความเกี่ยวกับผลกระทบเชิงลบที่อาจเกิดขึ้นจากการนำฟีเจอร์ใหม่ที่ Google เสนออย่าง Web Environment Integrity (WEI) ไปใช้งาน
  • วิศวกรความปลอดภัยแบ่งปันประสบการณ์กับธนาคาร โดยอธิบายว่าองค์กรลักษณะนี้ให้ความสำคัญกับความปลอดภัยเพราะต้นทุนที่สูงจากการละเมิดที่อาจเกิดขึ้นและข้อกำหนดด้านกฎระเบียบ
  • วิศวกรรายนี้เสนอว่า หาก WEI ใช้งานได้จริง มีแนวโน้มสูงที่จะกลายเป็นแนวปฏิบัติมาตรฐาน เพราะข้อได้เปรียบด้านความปลอดภัยที่รับรู้ได้ แม้จะมีข้อกังวลด้านความเป็นส่วนตัวก็ตาม
  • บทความเน้นให้เห็นความไม่สมดุลของอำนาจระหว่างผู้ควบคุมทางผ่านดิจิทัลกับผู้ใช้ และชี้ว่าผู้ควบคุมเหล่านี้สามารถควบคุมชีวิตดิจิทัลของผู้ใช้ได้อย่างมีประสิทธิภาพ
  • ผู้แสดงความคิดเห็นคนหนึ่งแก้ไขประเด็นหนึ่งในบทความ โดยอธิบายว่า TPM หมายถึง Trusted Platform Module ไม่ใช่ Technical Protection Module
  • ผู้แสดงความคิดเห็นอีกรายหนึ่งเล่นบททนายฝ่ายมาร โดยเสนอว่าหากไม่มีการนำ WEI มาใช้ บริการที่ต้องการ "ไคลเอนต์ที่เชื่อถือได้" อาจย้ายจากเว็บแอปไปเป็นแอป iOS/Android
  • ผู้ใช้คนหนึ่งแนะนำให้คนอื่นบริจาคให้ Electronic Frontier Foundation (EFF) เพื่อสนับสนุนแคมเปญนี้
  • ผู้ใช้บางคนตั้งคำถามถึงประโยชน์ของ WEI โดยโต้แย้งว่าสิ่งนี้ช่วยลดการฉ้อโกงโฆษณาเป็นหลัก ซึ่งเป็นผลประโยชน์ของ Google และไม่สมเหตุสมผลพอที่จะให้มีการแชร์ข้อมูลคอมพิวเตอร์ส่วนบุคคลกับบุคคลที่สาม
  • ผู้ใช้คนหนึ่งเปรียบเทียบ WEI กับระบบโทรศัพท์แบบเก่า ที่ผู้ใช้ไม่ได้เป็นเจ้าของโทรศัพท์ของตนเองและไม่สามารถเชื่อมต่อเข้ากับเครือข่ายได้อย่างอิสระ
  • ผู้ใช้อีกรายโต้แย้งว่า WEI ไม่ได้จำเป็นต้องลดการควบคุมคอมพิวเตอร์ลง แต่เป็นการเพิ่มกำแพงการเข้าสู่ตลาดสำหรับเบราว์เซอร์ใหม่
  • ผู้ใช้คนหนึ่งแสดงจุดยืนคัดค้าน WEI ด้วยการพัฒนาส่วนขยาย Firefox ที่อนุญาตให้ผู้ใช้ควบคุมสิ่งที่คอมพิวเตอร์พูดได้