Oppdatert 28.7.: Googles Ben Wiser har svart på kritikken i dette innlegget på GitHub.
Google har lagt frem et forslag til en teknologi som skal gjøre det mulig for en nettside eller web-applikasjon å detektere om brukerens nettleser er til å stole på, kalt Web Environment Integrity (WEI). Det skriver Ars Technica.
Forslaget har blitt møtt med stor motstand og høylytte protester fra mange, som mener teknologien er en slags DRM-teknologi for weben som blant annet vil gjøre det vanskelig å lage konkurrerende nettlesere, gjøre det umulig med annonseblokkering og mye mer.
Teknologien vil også kunne føre til at brukere med "ikke-godkjente" nettlesere ikke får tilgang til bestemte nettsider.
Without being too dramatic, this Web Environment Integrity API proposal being implemented in Chrome is the biggest threat to the open web in living memory. This cannot be allowed to happen https://t.co/iDJZKrdldJ
— Charles Pick (@c_pick) July 21, 2023
– Mozilla er imot forslaget fordi det strider mot våre prinsipper og visjoner for web-en, skriver Brian Grinstead, sjef for web-plattformen hos Mozilla, i en kommentar.
Selv om Web Environment Integrity foreløpig bare er et forslag, er Google allerede i ferd med å teste en prototyp på API-et i Chrome-nettleseren.
Sjekker om du er den du påstår
Google skriver i forslaget at brukere ofte er avhengige av at nettsider stoler på "klientmiljøet" de kjører i. Det betyr at klientmiljøet – altså nettleseren – er ærlig om hvem den er, holder brukerdata sikre, og at det er klart hvorvidt det er et menneske eller en bot som bruker nettleseren.
– Denne tilliten er ryggraden i det åpne internett, avgjørende for sikkerheten til brukerdata og for bærekraften til nettstedets virksomhet, heter det i forslaget.
«Med WEI-API-et vil nettsider kunne be om et token fra brukerens nettleser, som beviser hva slags miljø nettsidens klientkode kjører i.»
Med WEI-API-et vil nettsider kunne be om et token fra brukerens nettleser, som beviser hva slags miljø nettsidens klientkode kjører i. For eksempel kan API-et vise at brukeren benytter en webklient på en sikker Android-enhet.
Tokenet fra klienten vil signeres kryptografisk, slik at de ikke kan tukles med.
Ifølge Googles forslag vil det være opp til nettsiden å bestemme om de stoler på brukeren eller ikke.
Prøv Googles API-er for cookie-erstatning
Kan hindre juks i spill og stoppe boter
En av grunnene til at et slikt API trengs, er ifølge Google at brukere besøker nettsider som er kostbare å både lage og vedlikeholde.
Disse nettsidene er gjerne finansiert med annonser, men annonsørene har bare råd til å betale for at mennesker skal se annonsene – ikke roboter. Dermed oppstår det et behov for at menneskelige brukere kan bevise overfor nettsider at de faktisk er mennesker.
Et annet bruksområde for teknologien er å forhindre juks i spill: Brukere som spiller et spill mot andre på en nettside kan i dag ikke vite om motparten bruker jukseprogramvare. Med WEI skal det være mulig å detektere dette og kun tillate nettlesere som ikke er "tuklet med".
Slutt på adblock?
For annonsører – og de som lever av annonser, som Google – vil WEI gjøre at det blir mulig å telle annonsevisninger på en mer pålitelig måte.
Med WEI kan i prinsippet en webside også nekte brukere adgang hvis de benytter programvare for annonseblokkering.
Siden både Google Chrome, Microsoft Edge og mange andre nettlesere er basert på Chromium, vil en eventuell innføring av WEI kunne få ganske store konsekvenser for web-en.