Pracownicy Google znowu kombinują. Zaproponowali zmiany w silniku przeglądarki, które miałyby wprowadzić rozwiązanie, które z opisu najbardziej przypomina zabezpieczenia anty-pirackie w grach. Choć użytkownicy sieci zdążyli już podnieść stosowne larum, to nie jest też całkowicie nowa technologia. Podobne mechanizmy są stosowane w systemach Android oraz iOS, choć służą do czegoś zupełnie innego.
Google walczy z botami za pomocą nowego DRM — Spis treści
Google przygotowuje się do wycofania wsparcia dla zewnętrznych ciasteczek
Kojarzycie z pewnością fakt, że Google marzy się Internet, w którym pojęcie ciasteczka nie funkcjonuje. Tych znajdziemy mnóstwo na każdej stronie internetowej, wyrażacie zgody na ich przechowywanie prawdopodobnie codziennie. Ciasteczka przechowują takie dane jak:
- zapisywanie preferencji użytkownika: język, lokalizacja, tryb ciemny lub jasny
- sesje logowania: gdy wyrazimy na to zgodę, możemy pozostać zalogowani na danej stronie przy każdorazowym wejściu
- śledzenie i personalizacja reklam: sprawdzałeś w Glovo kod rabatowy? Strony będą częściej sugerować Ci promocje na jedzenie
- bezpieczeństwo: ciasteczko może wykryć próbę logowania z dziwnej lokalizacji, wskazując na bota, który przejął kontrolę nad kontem
Google, podobnie jak pozostałe duże korporacje typu Meta, Apple, Amazon czy X (dawniej Twitter), chce jednak ograniczyć wykorzystanie zewnętrznych ciasteczek. Obecnie proponuje się ich wyłączenie na początek 2024 roku u 1% użytkowników Chrome. Dzieje się tak, gdyż firma musi stosować się do międzynarodowych regulacji RODO (GDPR) dotyczących ochrony prywatności użytkownika. A łatwiej kontrolować własne ciasteczka, niż te obce.
Jednocześnie, firmy te muszą zbierać potężne pakiety danych, aby być atrakcyjne dla reklamodawców. Dlatego też do wielu stron możemy logować się za pośrednictwem mediów społecznościowych (Facebook, Google lub X, czyli dawniejszy Twitter), a lepsze doświadczenia są na ogół oferowane w dedykowanych aplikacjach mediów społecznościowych, gdzie dane można zbierać bezpośrednio od użytkownika. Ot, taka „transakcja” wiązana. Dajesz nam więcej swoich danych, my dajemy ci coś wygodniejszego.
Jak będzie działać Web Environment Integrity API, czyli nowa propozycja Google?
Z pewnością kojarzycie, jak kiedyś działało sprawdzanie oryginalności gier na komputerach PC. Wkładaliście do napędu CD lub DVD nośnik z grą i ją odpalaliście. W międzyczasie, schowane w tle oprogramowanie DRM sprawdzało, czy płytka jest oryginalna. Jeśli tak, tytuł się odpalał. Jeśli nie, dostawaliśmy komunikat z prośbą o włożenie prawidłowej płytki. I tu będzie podobnie.
Swego rodzaju rozszerzenie Google Chrome, czyli Web Environment Integrity API ma sprawdzać, czy nasza konfiguracja sprzętowa i środowiskowa nie została zmodyfikowana przez podejrzane oprogramowanie. Kto będzie to sprawdzał? Ano tzw. attester, czyli zapewne chmura obliczeniowa po stronie firmy z Mountain View. Problem polega na tym, że gdy moc takiej kontroli będzie stała po stronie Google (oraz przeglądarki Chrome), to może wpływać na status sieci, jako całkowicie wolnej i niezmonopolizowanej przez jeden podmiot. I to w ten negatywny sposób oczywiście.
Nie trzeba było długo czekać, aby użytkownicy na GitHubie propozycję od pracowników Google „zjechali” od dołu do góry, wskazując jednocześnie liczne zagrożenia.
Jak widać, nikt niczego dobrego po takim rozwiązaniu się nie spodziewa…
Dlaczego jednak w ogóle należy traktować to poważnie? Wszyscy autorzy prototypowych zmian pracują dla Google, do czego zresztą przyznają się otwarcie na stronie projektu. Są to kolejno:
- Ben Wiser (Google)
- Borbala Benko (Google)
- Philipp Pfeiffenberger (Google)
- Sergey Kataev (Google)
Google dalej tłucze „zabity” wolny internet
Firma z Mountain View zarządza w tej chwili najpopularniejszą wyszukiwarką oraz systemem poczty elektronicznej. Nie wspominam o tym, że korporacja trzyma w garści również wszystkie inne portale niebędące „big-techami”, poprzez system współpracy oparty na zarobkach z reklam wyświetlanych w ramach AdSense.
A skoro już przy reklamach jesteśmy, opisywane wyżej rozwiązanie mogłoby przykładowo uznać obecność Ad-Blocka lub wtyczki, programu i skryptu usprawniającego działanie systemu Windows za „niebezpieczne środowisko”, blokując jednocześnie po ich wykryciu dostęp do wybranych stron internetowych. Co ważne, propozycja na GitHub podkreśla, że rozszerzenia Google Chrome nie mają być blokowane. Potencjalnie oznacza to jednak, że w innych przeglądarkach na Chromium – już mogłyby to być problematyczne.
Zobaczymy jednak, czy w przyszłości to stwierdzenie okaże się prawdą. Plany są, jakieś prace zostały wykonane, testy trwają… i nawet jeśli to tylko poboczne projekt pracowników Google, sam fakt, że tego typu rzeczy znajdują się w ich „agendzie” powinien być dla wszystkich bardzo martwiący.
Dość stanowczo rozprawiał się z tematem w ostatnim czasie Loius Rossmann w jednym ze swoich wideo na YouTube:
No i co ważne, podobne rozwiązanie już działa choćby na systemie Android, gdzie Play Integrity API sprawdza, czy nasz smartfon nie jest „zrootowany”. Deweloperzy bardzo często nie życzą sobie, aby użytkownik miał kontrolę systemu na najwyższym poziomie i nie pozwalają, by pewne aplikacje instalować na „zrootowanych” smartfonach. Jeżeli prace nad Web Environment Integrity API przebiegną poprawnie, podobna przyszłość może czekać użytkowników internetu na komputerach.
zdjęcie główne: Pexels / Kindel Media