ฝันร้ายของ Google: "Web Integrity API" ต้องการเป็นผู้เฝ้าประตู DRM สำหรับเว็บ

 (arstechnica.com)
2 คะแนน โดย GN⁺ 2023-07-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Google ได้เสนอเว็บมาตรฐานใหม่ชื่อ "Web Integrity API" โดยมีเป้าหมายเพื่อตรวจสอบความสมบูรณ์ของเว็บเบราว์เซอร์และป้องกันการดัดแปลงโดยไม่ได้รับอนุญาต
  • เป้าหมายของ API นี้คือการรับประกันว่าผู้ใช้เว็บเบราว์เซอร์ไม่ใช่บอต และเบราว์เซอร์ไม่ได้ถูกแก้ไขดัดแปลง
  • ข้อมูลนี้สามารถนำไปใช้ให้เป็นประโยชน์กับผู้ลงโฆษณา โซเชียลเน็ตเวิร์ก และธุรกรรมทางการเงิน เพื่อป้องกันการโกงในเว็บเกมและยกระดับความปลอดภัย
  • ข้อเสนอของ Google ได้แรงบันดาลใจจากสัญญาณการยืนยันตัวตนที่มีอยู่เดิม เช่น App Attest ของ Apple และ Play Integrity API ของ Android
  • ระบบที่เสนอจะกำหนดให้ผู้ใช้ต้องผ่านการทดสอบ "environment attestation" ก่อนเข้าถึงเนื้อหาของหน้าเว็บ
  • หากผู้ใช้ผ่านการทดสอบ พวกเขาจะได้รับ IntegrityToken ที่มีการลงนามเพื่อยืนยันว่า environment ไม่ได้ถูกดัดแปลง และสามารถเข้าถึงเนื้อหาที่ต้องการได้
  • API นี้กำลังอยู่ระหว่างการพัฒนาเป็นต้นแบบภายใน Chrome
  • ข้อเสนอนี้ได้จุดกระแสความสนใจและการถกเถียงในกลุ่มผู้เชี่ยวชาญด้านเทคโนโลยี เนื่องจากอาจส่งผลกระทบต่อการท่องเว็บและความเป็นส่วนตัวของผู้ใช้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-07-25
ความเห็นจาก Hacker News
  • ความได้เปรียบของ Google ในหลายแขนงเทคโนโลยีทำให้บริษัทมีอำนาจมากพอที่จะทำในสิ่งที่ต้องการได้ แม้ผู้ใช้จะไม่ชอบก็ตาม
  • โครงการ Web Integrity API เป็นการเก็บรวบรวมข้อมูลเกี่ยวกับผู้ใช้เพื่อผู้ลงโฆษณาและวัตถุประสงค์อื่น ๆ ซึ่งก่อให้เกิดความกังวลด้านความเป็นส่วนตัว
  • ข้อเสนอนี้อ้างว่า ความเป็นส่วนตัวที่สมบูรณ์แบบอาจนำไปสู่การยกเว้นความผิดให้กับอาชญากรอย่างสมบูรณ์แบบ แต่สิ่งนี้ไม่จำเป็นต้องเป็นความจริงเสมอไป
  • ยังไม่ชัดเจนว่าแรงจูงใจของ Google ในการนำ web environment integrity มาใช้คืออะไร แต่ก็อาจถูกใช้กับตัวบล็อกโฆษณาและเพื่อป้องกันการฉ้อโกงโฆษณาได้
  • ข้อเสนอนี้อาจขัดขวาง web scraping และจำกัดการเข้าถึงเว็บไซต์จัดเก็บถาวร
  • การจำกัดฐานผู้ใช้ของ Google และการที่อินเทอร์เน็ตช้าลงและบวมเทอะทะขึ้น เป็นเรื่องที่น่ากังวล
  • Web Integrity API อาจทำให้ผู้ใช้ไม่สามารถใช้งานตัวบล็อกโฆษณาได้
  • การเลือกปฏิบัติต่อ user agent ควรถูกทำให้ผิดกฎหมาย และควรยุติอุปสรรคที่ถูกสร้างขึ้นโดยเจตนาต่อการเข้าถึงและการทำงานร่วมกัน
  • บทความ "The Right to Read" ของ Stallman มีความเกี่ยวข้องกับการอภิปรายนี้
  • บทความนี้จุดกระแสความสนใจและความคิดเห็นจำนวนมาก ซึ่งถือเป็นพัฒนาการในทางบวก