Google đối đầu web mở
(interpeer.io)- Đề xuất Web Environment Integrity (WEI) của Google cho phép website yêu cầu bằng chứng về môi trường trình duyệt và chặn các client không được phê duyệt, khiến web mở có nguy cơ trở thành những ứng dụng bị silo hóa
- Trọng tâm của kiến trúc này là một attestation agent bên ngoài kiểm tra trình duyệt và plugin, rồi website quyết định có cho phép truy cập hay không dựa trên kết quả đó
- Trong các trường hợp sử dụng được nêu ra, Google Play xuất hiện như một nhà cung cấp chứng thực, bao gồm kịch bản hiển thị quảng cáo/chặn bot để quảng cáo chỉ được phục vụ cho người dùng hợp lệ thay vì quy trình tự động
- Người dùng có thể bị loại trừ vì lựa chọn trình duyệt, trình chặn quảng cáo, thiết bị cũ hoặc sự phụ thuộc vào công nghệ hỗ trợ, làm lung lay cả khả năng tiếp cận, tính bao trùm lẫn tính sinh thành của web mở
- Việc chặn issue và bình luận trong kho lưu trữ của Google, sự phản đối từ Mozilla, cùng với tính không rõ ràng của attester trong Apple Private Access Tokens và IETF PrivacyPass cho thấy vẫn còn những vấn đề về tiêu chuẩn hóa và phản ứng quản lý
WEI đe dọa web mở như thế nào
- Web Environment Integrity (WEI) là một đề xuất cho phép website yêu cầu bằng chứng về “tính toàn vẹn” của môi trường trình duyệt
- Website có thể chỉ hiển thị trang trên một số thiết bị hoặc trình duyệt nhất định, và từ chối phục vụ các client khác
- Cấu trúc này tạo ra hiệu ứng biến phần mềm phía client thành các ứng dụng bị silo hóa gắn với từng website cụ thể
- Những nền tảng và người dùng không thể sử dụng phần mềm client được ưu tiên sẽ chịu bất lợi
- Người dùng khó có điều kiện sở hữu thiết bị đủ mới
- Người dùng cần trình duyệt đặc biệt hoặc công nghệ hỗ trợ
- Người dùng coi trọng hiệu năng của trình đọc màn hình hoặc khả năng tương thích với thiết bị cũ, giá rẻ
- Vì khả năng loại trừ này, WEI bị chỉ trích là một đề xuất phản xã hội đi ngược lại các nguyên tắc thiết kế của web
Cơ chế chứng thực trình duyệt
- WEI hoạt động theo mô hình trong đó trình duyệt nhận attestation về “tính toàn vẹn” của chính nó từ một agent bên ngoài rồi chuyển cho website
- Agent được giả định sẽ kiểm tra trình duyệt và plugin, và chỉ cấp phê duyệt khi vượt qua kiểm tra
- Website có thể xem kết quả phê duyệt này để quyết định có cung cấp dịch vụ hay không
- Bề ngoài, nó trông như một tính năng đảm bảo môi trường không bị sửa đổi vì lợi ích của người dùng, nhưng các trường hợp sử dụng thực tế lại được đặt gần hơn với mục tiêu bảo vệ lợi ích doanh nghiệp
- Đề xuất có nêu rằng Google Play có thể là nhà cung cấp chứng thực, đồng thời đưa ra ví dụ quảng cáo chỉ được phục vụ cho người dùng hợp lệ thay vì quy trình tự động
Quảng cáo, bot và trình chặn quảng cáo
- Đằng sau đề xuất là các lợi ích xoay quanh hiển thị quảng cáo và bot
- Nhà quảng cáo muốn giảm chi phí
- Nhà vận hành website muốn hiển thị quảng cáo
- Mạng quảng cáo của Google tính phí theo đơn vị impression
- Bot tạo ra impression
- WEI được hiểu như một giải pháp loại bot bằng chứng thực để chỉ những người dùng đăng nhập Google Play mới tạo ra lượt hiển thị quảng cáo
- Trong nhiều trường hợp, bot thường có thể được phân biệt chỉ bằng thông tin log như chuỗi user agent, nhưng user agent có thể bị giả mạo
- Bot đủ động lực có thể vượt qua cả các biện pháp bảo mật mạnh hơn, và cũng có thể dùng trình duyệt hợp lệ thông qua công cụ như Selenium WebDriver để gửi yêu cầu
- Điểm yếu cốt lõi nằm ở attester
- Kẻ tấn công có thể thuyết phục attester để client trông như hợp lệ
- Hoặc có thể sử dụng client hợp lệ theo cách attester không xem là có vấn đề
- Cuối cùng, bot có thể trở nên tinh vi ngang với trình duyệt thật để vượt qua attestation, và WEI vì thế được diễn giải là nhắm vào trình chặn quảng cáo nhiều hơn là bot
Khả năng bị lạm dụng và sự trở lại của cuộc chiến trình duyệt
- Attestation agent có thể tự do quyết định cách phê duyệt hoặc từ chối trình duyệt
- Cấu trúc này mở ra cánh cửa cho sự lạm dụng tùy tiện
- Website có thể yêu cầu cài đặt agent thu thập dữ liệu độc quyền
- Có thể từ chối dịch vụ nếu không dùng một trình duyệt cụ thể
- Cuộc chiến trình duyệt cuối những năm 1990 có thể tái diễn
- Việc theo dõi người dùng của các mạng quảng cáo ngày càng bị chỉ trích, và trình chặn quảng cáo còn được khuyến nghị như một biện pháp bảo mật
- Quảng cáo có thể trở thành con đường side-load mã độc lên các website hợp pháp, nên đôi khi các chuyên gia bảo mật khuyến nghị dùng trình chặn quảng cáo
- Nếu WEI được chấp nhận, web mở sẽ bị đẩy lùi hàng chục năm, theo các chỉ trích
Từ hệ thống sinh thành sang appliance
- Cuốn 『The Future of the Internet -- And How to Stop It』 của Jonathan Zittrain lấy mạng điện thoại làm điểm khởi đầu để phân biệt giữa appliance và hệ thống sinh thành
- Appliance vận hành xoay quanh một chức năng chính duy nhất như máy nướng bánh mì, còn các chức năng khác chỉ là biến thể của nó
- PC và Internet được xếp vào hệ thống sinh thành, nơi cung cấp các chức năng nền tảng mà không có mục đích chính cố định, còn mục đích do người dùng quyết định
- Web mở là tập hợp các framework không độc quyền do người dùng phát triển, nhấn mạnh khả năng tương tác và sự cân bằng trong quyền truy cập và sở hữu dữ liệu giữa nhà cung cấp với người dùng cuối
- Attestation dựa trên phán đoán tùy ý của agent sẽ biến web thành appliance, hay chính xác hơn là biến trình duyệt thành phần mở rộng của các website kiểu appliance
- Nhà vận hành website vốn đã có thể tạo appliance, nhưng nếu những thay đổi như vậy tích lũy lại, tính hữu dụng của web mở mang tính sinh thành sẽ suy giảm
Khả năng tiếp cận và góc nhìn quản lý
- Về nguyên tắc, WEI không trực tiếp “tạo ra” vấn đề khả năng tiếp cận, nhưng hiệu quả chi phí có thể khiến thị trường trình duyệt tập trung vào 20% thị trường để phục vụ 80% người dùng
- 20% người dùng còn lại có thể bị bỏ qua vì chi phí hỗ trợ quá lớn
- Người dùng cần trình duyệt đặc biệt
- Người dùng coi trọng hiệu năng của trình đọc màn hình
- Người dùng cần trình duyệt chạy được trên thiết bị giá rẻ hoặc đời cũ
- Cũng có phản biện rằng các vấn đề tiếp cận nên được giải quyết bằng quy định
- Các khuôn khổ quản lý hiệu quả là rất hiếm, và công nghệ luôn di chuyển nhanh hơn luật pháp
- Trong ngắn hạn, cần xử lý rủi ro của chính công nghệ này, và về dài hạn phải tiếp tục tính đến phản ứng quản lý
Xung đột giữa bảo vệ lợi ích doanh nghiệp và web mở
- Ngay cả khi doanh nghiệp đang cố bảo vệ lợi ích của mình, điều đó khó được biện minh nếu gây hại cho con người
- Internet và web mở là hệ thống sinh thành có tác động tích cực vì con người có thể tự quyết định cách sử dụng chúng
- Khi quyền quyết định đó suy giảm, hệ thống sẽ dịch chuyển về phía appliance
- Nếu doanh nghiệp thu hẹp một hệ thống sinh thành thành appliance để bảo vệ lợi nhuận, bản thân điều đó đã gây hại cho con người
- Google bị chỉ trích là một công ty lớn lên nhờ hệ thống sinh thành nhưng nay lại muốn biến chính hệ thống đó thành appliance phù hợp với nhu cầu của mình
W3C, kho lưu trữ và phản ứng của Mozilla
- Với đề xuất WEI, đã có ý kiến cho rằng nó vi phạm bộ quy tắc ứng xử của W3C, nhưng nhóm phụ trách trả lời rằng đó không thuộc thẩm quyền của họ
- Sau đó, các quan ngại về đề xuất WEI và hành vi của người tham gia đã được gửi tới các ombudsperson của W3C
- Trong các quan ngại này có việc maintainer của kho lưu trữ GitHub đang đóng các issue từ cộng đồng
- Ngày 22/7/2023, Google đã đóng chức năng đóng góp trong kho lưu trữ, bao gồm cả tạo issue và bình luận
- Mozilla phản đối WEI, cho rằng đề xuất này đi ngược lại các nguyên tắc và tầm nhìn của Mozilla về web
- Trong Chromium đã có commit liên quan đến WEI, làm dấy lên lo ngại rằng nó có thể xuất hiện sớm hơn trước khi đặc tả kịp ổn định
Apple Private Access Tokens và PrivacyPass
- Apple đã cung cấp một API tương tự là Private Access Tokens từ khoảng một năm trước
- Bài viết Private Access Tokens trên blog dành cho nhà phát triển của Apple triển khai gần như cùng một cơ chế với WEI
- Tuy nhiên, tài liệu của Apple hướng dẫn rằng “khi gửi token challenge, đừng chặn tải trang chính, và hãy cho phép cả các client không hỗ trợ token truy cập website”
- Giọng điệu của tài liệu Apple tương phản với động cơ của WEI, và Private Access Tokens được trình bày như một cơ chế thay thế cho các biện pháp xác thực gây cản trở hơn như CAPTCHA
- Token issuer được mô tả là một dịch vụ web bên ngoài chứ không phải quy trình mờ đục chạy trên thiết bị người dùng, và cơ chế này được hiểu như cách CDN xác thực yêu cầu tới máy chủ gốc
- Giao thức được định nghĩa bởi IETF PrivacyPass Working Group
- Theo PrivacyPass protocol draft, dữ liệu mà client gửi tới issuer chỉ là challenge từ máy chủ dưới dạng hash đã được làm rối
- Trong trường hợp này, xét từ góc nhìn của issuer sẽ không có dữ liệu cá nhân bị rò rỉ, và vì không có bước kiểm tra môi trường trình duyệt cùng plugin nên cũng khó ngăn một trình duyệt cụ thể nhận attestation
Phần chưa hoàn thiện của PrivacyPass và khả năng phân biệt đối xử
- Nếu chỉ phân tích PrivacyPass qua giao thức issuer thì vẫn chưa đầy đủ
- Phần còn thiếu là cách client và attester tương tác với nhau
- Issuer không biết thông tin nhận dạng cá nhân, nhưng vẫn có thể ảnh hưởng đến việc sẽ dùng attester nào
- Attester vẫn là một yếu tố chưa rõ vì hành vi cụ thể không được nêu trong đặc tả
- Nhiều phần của đặc tả chỉ đề cập các cách có thể làm, còn quy trình cụ thể thì để trống
- Có khả năng client sẽ không gửi các thuộc tính nhạy cảm cho attester, nhưng khi đó kết quả sẽ ra sao thì không được đề cập
- Chính sự mở này cho phép những vấn đề giống mô hình WEI có thể được triển khai
- Tài liệu kiến trúc PrivacyPass cũng thừa nhận khả năng bị đối xử phân biệt tại section 5.1 “Discriminatory Treatment”
Con đường phản ứng về chống độc quyền, quyền riêng tư và tiêu chuẩn hóa
- Một bình luận trên Hacker News được chia sẻ cho rằng chỉ phản đối Google trên GitHub thì sẽ không hiệu quả
- Bình luận đó đưa ra thông tin liên hệ của các cơ quan chống độc quyền tại Mỹ, EU, Anh, Ấn Độ và Canada
- Chống độc quyền chỉ là một hướng đi, vì PrivacyPass và Apple Private Access Tokens cũng có các vấn đề tương tự
- Tại EU, có thể nêu quan ngại với các cơ quan sau
- European Data Protection Board: truy cập mang tính phân biệt có thể xung đột với tính hợp pháp của xử lý dữ liệu cá nhân theo GDPR Article 6
- European Data Protection Supervisor: có thể tiếp nhận các quan ngại tương tự về quyền riêng tư
- European Agency for Fundamental Rights: công nghệ phân biệt người dùng bằng các thực tiễn thiếu minh bạch có thể xâm phạm các quyền cơ bản của EU
- Với PrivacyPass, có thể tham gia mailing list của IETF PrivacyPass working group để nêu quan ngại và phản đối ở giai đoạn thông qua draft
Quan ngại bổ sung về quy trình nội bộ của Google
- Alex Russell của Google/Chrome/Blink đã cố diễn giải WEI như một trường hợp những người muốn làm điều tốt cho web bị cuốn vào câu hỏi “có thể làm gì” mà bỏ qua câu hỏi “có nên làm hay không”
- Cách giải thích đó hàm ý rằng trong Google không có cấu trúc phân cấp buộc tổ chức phải tự hỏi “có nên làm hay không”
- Có hai mối lo ngại tức thời
- Google ở cấp độ quy trình không tự hỏi “có nên làm hay không”
- Từng Googler riêng lẻ cũng không đặt câu hỏi đó, bất kể quy trình của Google ra sao
- Khi đặt hai yếu tố này cạnh nhau, nó dẫn tới lời chỉ trích rằng đó gần như là một tuyên bố phá sản về đạo đức
- Tại thời điểm đó, Google vẫn chưa có phản hồi chính thức
1 bình luận
Ý kiến trên Hacker News
Cái này là nghiêm túc thật à?
Bot có hai loại. Bot hợp lệ thường mang lại một sự trao đổi tích cực cho người vận hành trang web, tự nhận diện bằng user agent, gửi yêu cầu từ các dải IP có thể dự đoán, và tuân thủ robots.txt. Phần lớn crawler của công cụ tìm kiếm, bot xem trước liên kết của các ứng dụng như WhatsApp, và trình đọc RSS thuộc nhóm này
Ngược lại, bot độc hại nhắm vào các tài nguyên chứa thông tin đắt giá và có giá trị, không tuân thủ robots.txt, dùng botnet IP dân cư để tránh bị chặn IP, và thay đổi cả user agent để trông giống lưu lượng truy cập bình thường. Chúng thậm chí còn thuê người tạo tài khoản giả
Vì vậy cách lập luận của tác giả là lập luận vòng tròn. Tức là sau khi xác định bot bằng user agent, rồi vì có những bot mang user agent có thể phân biệt được nên tuyên bố phần lưu lượng còn lại không phải bot. Hơn nữa, vấn đề còn nằm ở chỗ tác giả đã xem log của một máy chủ không có dữ liệu đáng để bị thu thập với ý đồ xấu. Cũng như Ocean's 11 đi cướp casino chứ không phải cửa hàng khu phố, những người vận hành bot chuyên nghiệp sẽ thu thập thông tin có giá trị ở những nơi đang được phòng vệ, chứ không phải từ blog cá nhân
Nói từ góc độ một người làm ở Google nhưng hoàn toàn không liên quan đến quảng cáo, trình duyệt hay phát hiện gian lận quảng cáo, tôi chỉ ước những kẻ tấn công sống bằng cách rút tiền từ Google và các nhà quảng cáo đều bất tài như tác giả bài này
Tôi đã nói trong các luồng WEI khác, nhưng xin nói lại ở đây
Thay vì tất cả cùng vung tay nguyền rủa một công ty xấu xa, tôi tự hỏi liệu đã có ai thực sự liên hệ với các cơ quan cạnh tranh như FTC hay CCI của Ấn Độ về tác động phản cạnh tranh của đề xuất này chưa
Thông tin liên hệ với các cơ quan chống độc quyền như sau
Mỹ: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
Anh: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
Ấn Độ: https://www.cci.gov.in/antitrust/
Tôi không tìm được cách liên hệ dễ dàng để gửi khiếu nại cho CCI, nhưng quy trình có vẻ ở đây: https://www.cci.gov.in/filing/atd
Canada: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
Nếu người khác muốn dùng làm mẫu, tôi có thể chia sẻ nội dung tôi đã gửi cho FTC
Tôi cũng đã tạo một kiến nghị gửi Quốc hội và đã gom đủ tối thiểu 5 người ủng hộ cần thiết để được xem xét và đăng tải. Khi nó được đăng, tôi sẽ chia sẻ lên HN
Hiện tôi đã gỡ link kiến nghị, nhưng sẽ đăng lại sau khi nó được công bố
Hãy loại Google hoàn toàn khỏi đời sống cá nhân của bạn. Không Chrome, không viện cớ. Hoặc ngừng nói nhảm, hoặc rời khỏi ngành này. Tìm kiếm thì dùng Startpage, DuckDuckGo hay gì cũng được
Chỉ phát triển nhắm tới Firefox và các trình duyệt cùng họ, rồi đưa các vấn đề về khả dụng vào Chrome
Cứ dùng đúng những chiến thuật Google từng dùng. Gói kèm Firefox với phần mềm bạn phân phối, và như Google, loại bỏ đối thủ khỏi thiết bị của người dùng. Làm các module npm hoặc website chạy chậm trên Chrome, và cho người dùng không dùng Chrome biết rằng dịch vụ rẻ hơn với họ. Tiền khiến con người hành động
Hiển thị popup khuyên người dùng tải Firefox và cung cấp liên kết hoặc trang giải thích. Nếu nói rằng bạn đã phát hiện rủi ro bảo mật và quyền riêng tư trong Chrome hiện tại và khuyến nghị hành động ngay, người dùng phổ thông thường sẽ dễ sợ và làm theo
Hãy nghĩ ra đủ mọi cách để phá Google. Làm hỏng kết quả tìm kiếm, lấp đầy kho lưu trữ bằng /dev/random, làm bất cứ gì có thể tưởng tượng. Mọi người vẫn nói mình thông minh, giờ hãy chứng minh đi
Vốn liếng của Google là dữ liệu. Đánh vào đó thì con quái vật sẽ chết
Project NERA là kế hoạch ban đầu của Google nhằm biến Internet mở thành một hệ sinh thái đóng. Tài liệu của Google cho thấy động cơ là “bảo vệ biên lợi nhuận bằng cách mô phỏng thành công khu vườn có tường bao trên toàn bộ web mở”
Theo tài liệu nội bộ, chiến lược này cho phép Google rút ra mức phí trung gian cao hơn, và một nhân viên đã mô tả tham vọng của Project NERA là “giành được lợi ích của việc ‘vận hành’ tài sản một cách chặt chẽ mà không cần ‘sở hữu’ tài sản đó, cũng không phải chịu khó khăn khi tạo ra sản phẩm tiêu dùng mới”
Chiến lược cốt lõi để làm việc này là tận dụng trình duyệt phổ biến Chrome để giữ người dùng luôn đăng nhập vào trình duyệt và theo dõi họ. Cách làm là khi đăng nhập vào các dịch vụ Google như Gmail hoặc YouTube thì cũng đăng nhập vào trình duyệt, và khi đăng xuất khỏi trình duyệt thì cũng đăng xuất khỏi các dịch vụ
https://mspoweruser.com/project-nera-state-attorneys-general...
https://storage.courtlistener.com/recap/gov.uscourts.nysd.56...
Google đã phát tín hiệu rất mạnh theo hướng này từ năm ngoái. Chỉ là năm ngoái bong bóng công nghệ chưa vỡ nên không ai muốn tin. Giờ Google không còn trông vĩ đại như trước, có lẽ sẽ có nhiều người liên hệ với đại diện của họ hơn
Vì những lý do này, tôi chủ động ghét Google và tránh các sản phẩm của Google ngoài YouTube
Chuyện bắt đầu từ tận năm 2010. Tôi mở Chrome để thử, và tùy chọn nhấp chuột phải để tải xuống nền kênh YouTube, vốn hoạt động bình thường trên Firefox, lại không có. Tại sao lại cố tình chặn việc người dùng dễ dàng nhấp chuột phải để tải xuống? Vì họ tin rằng họ sở hữu web
Tôi chưa từng dùng Chrome và cũng sẽ không bao giờ dùng. Dùng Chrome là tự khiến tương lai của mình tệ hơn, khi sau này Google triển khai một chính sách đủ tệ khiến gần như không ai có thể vượt qua hạn chế đó
Liên kết blog của Yoav Weiss khá hay
Đại ý là: “Khi bạn không thích một đề xuất về nền tảng web … bạn có thể cảm thấy rằng góc nhìn và kinh nghiệm của mình có giá trị trong việc giúp nền tảng tránh mắc sai lầm lớn. Tốt lắm!! Việc tham gia thảo luận về nền tảng web là điều thiết yếu để nó được tạo ra vì mọi người, bởi mọi người … Trong các đề xuất gây tranh cãi của trình duyệt, không hiếm khi những người có vẻ thiện chí viết hàng chục, hàng trăm bình luận để cố thay đổi quan điểm của nhóm. Trong nhiều năm làm việc với nền tảng web, tôi chưa từng thấy cách này có tác dụng. Chưa một lần nào”
Nghe như kiểu: “Chúng tôi thật sự rất thích mọi người tham gia thảo luận. Và điều đó chưa từng ảnh hưởng đến quyết định của chúng tôi, dù chỉ một lần”
Thứ nhất, phản hồi rất thường được gửi hoàn toàn sai địa chỉ. Bạn không thể ngăn Google làm những việc rất Google theo cách đó
Thứ hai, độ sâu và trình độ của các cuộc thảo luận về tiêu chuẩn web khiến phần lớn mọi người bị gạt ra ngoài. Vì vậy thay vì tham gia “làm tiêu chuẩn”, họ đi nơi khác
Web rất tuyệt, và nó trở nên tuyệt vời vì trong 15 năm đầu việc vận hành các thực thể của web thực sự rất đơn giản. Nhưng thành công dần kéo theo các công ty lớn và những lợi ích phức tạp, và giờ đây cùng lúc với các nỗ lực làm web dễ tiếp cận hơn, ta cũng thấy những thứ như Web Environment Integrity, DRM
Một quy trình đòi hỏi sự giám sát của công chúng rốt cuộc sẽ thất bại nếu công chúng không thể chỉ định người giám sát toàn thời gian thay mình
Nhưng phần lớn mọi người không có kỹ năng hay thời gian để làm vậy, nên cuối cùng chỉ tranh luận chuyện màu sơn nhà để xe đạp
Đặc biệt nếu lấy một đề xuất tương đối khô khan, vốn được dự định là framework chống bot/chống gian lận cho nội dung web như WEI, rồi gói nó trong một tiêu đề câu kéo kiểu “Google vs. the Open Web”, thì khó mà tạo thiện cảm với những người hằng ngày suy nghĩ sâu về các vấn đề khó này
Thành thật mà nói tôi không biết đó có phải là đề xuất tốt hay không. Nhưng vấn đề mà nó muốn giải quyết là có thật, nên trước hết tôi muốn dành lợi ích của sự nghi ngờ cho những người đang cố giải quyết nó với thiện chí hơn là cho những người viết bài chế giễu
Có vẻ tình hình sẽ diễn ra như thế này
Kiểm tra WEI sẽ được thiết kế đủ đơn giản để người rành kỹ thuật hoặc hacker có thể dễ dàng vượt qua. Mọi chỉ trích hay phản đối có thể bị dập tắt bằng những câu như “chỉ cần khởi động trình duyệt với 50 thiết lập này là được”
Ngược lại, với người dùng phổ thông thì nó sẽ đủ phức tạp để họ không thể vượt qua, buộc họ phải xem quảng cáo
Như vậy sẽ thành một cấu trúc đôi bên cùng có lợi: hacker vẫn duy trì được quyền truy cập web “mở”, còn 99% đa số sẽ lang thang trong web của “Google”
Hay là cứ nhảy thẳng tới giai đoạn Google vận hành và sở hữu mọi thứ, mọi người, còn chúng ta phải dâng 50% thu hoạch cho họ cho rồi?
Chắc sắp tới website sẽ yêu cầu quyền truy cập kernel để kiểm tra xem có cài cheat hay không. Tất nhiên là nói mỉa thôi
[0] Theo thuật ngữ ARM, chế độ kernel là EL1, chế độ hypervisor là EL2, chế độ TrustZone là EL3. Mỗi exception level là một mức đặc quyền cao hơn
Đây là một tín hiệu rõ ràng cho thấy sự yếu đi của Google. Họ đang mất thế độc quyền và đang tuyệt vọng bám lấy Internet
Trong vài tuần gần đây, họ đã thông báo rằng nếu bạn cài trình chặn quảng cáo thì họ sẽ cố chặn việc duyệt như xem video YouTube
Fuchsia cũng là một ví dụ khác. Họ đang mất quyền kiểm soát Android nên mới bắt đầu một dự án mới
Đơn thuốc của tôi là AdGuard Home, trình duyệt Brave (điện thoại, máy tính bảng, desktop), Bromite (điện thoại), Firefox (desktop) với uBlock Origin, và FreeTube trên desktop. Chỉ dùng Brave trên điện thoại thôi cũng đủ để diệt hết quảng cáo và trình theo dõi
Trong cộng đồng mã nguồn mở, luôn có người đủ thông minh để vượt qua các cổng kiểm soát, thông minh hơn Google nghĩ. Vài ngày trước Kevin Mitnick qua đời, thật buồn, nhưng sẽ luôn có một Kevin Mitnick khác xuất hiện
Google đã đánh mất toàn bộ sự tôn trọng của cộng đồng và sẽ sớm sụp đổ
Khi thiếu thông tin, người ta có xu hướng bịa ra câu chuyện phù hợp với tự sự của mình, và đó là một thói quen thật sự nguy hiểm
Cũng không phải Google đang mất thế độc quyền. Brave Browser chạy trên Chromium của Google, còn Firefox sống nhờ tiền của Google. Vị thế thống trị trong tìm kiếm cũng không có vẻ sẽ sớm biến mất. Có lý do khiến gần như cả thế giới dùng Google làm công cụ tìm kiếm, có lý do khiến người ta xem video trên YouTube, và có lý do khiến 70% người dùng điện thoại dùng hệ điều hành của Google. Cũng có lý do khiến Gmail dẫn đầu áp đảo trong email cá nhân
Việc chặn người dùng trình chặn quảng cáo trên YouTube cũng có thể được coi là chính đáng. Bạn không có nghĩa vụ phải dùng YouTube, còn nếu dùng thì phải trả chi phí bằng cách xem quảng cáo hoặc trả tiền cho YouTube Premium
Dù HN có chửi Google đến đâu, Google vẫn là một trong số ít công ty đã khiến Internet thật sự giống Internet. Tác động của họ lên toàn nhân loại cho đến nay rõ ràng là gần như tích cực ròng, và không ai có nghĩa vụ phải dùng sản phẩm của Google. Có lý do khiến các sản phẩm Google cung cấp dẫn đầu, như gói miễn phí của Gmail hay tính mở của Android
Hơn nữa, ở chỗ khác bạn đã dùng Firefox rồi. Nhân tiện, Mozilla cũng thu thập thông tin
Thật buồn khi thấy Google bị đẩy theo hướng này trong vài năm qua
Google từng là một trong những động lực chính thúc đẩy web mở trong thập niên 2000–2010. Họ cần dữ liệu cho tìm kiếm, và khi mọi thứ đều mở thì họ có thể truy cập vào mọi thứ
Nhưng khi các công ty Web 2.0 mới như Facebook biến Internet thành các silo, tình hình bắt đầu thay đổi. Lý do tôi phản đối Facebook không phải vì khai thác dữ liệu, mà vì họ là nguyên nhân của sự thay đổi khiến các công ty tạo trang Facebook thay vì website, và khiến dữ liệu không thể truy cập nếu không đăng nhập
Để giải được mâu thuẫn này, không thể nói toàn bộ Google “ủng hộ” hay “phản đối” web mở. Do những cuộc đấu đá nội bộ tai tiếng, ta nên hiểu rằng một số bộ phận của Google ủng hộ web mở, những bộ phận khác thì phản đối, và đôi khi một bên chiếm ưu thế
Tôi không muốn đóng vai người bênh vực cho quỷ dữ, nhưng nhìn vào lịch sử điện toán cá nhân thì tôi sẽ thấy ngạc nhiên hơn nếu chuyện này không được thông qua
Nhìn vào xu hướng smartphone bị khóa trở thành chuẩn mực, Windows trở thành phương tiện chở quảng cáo, đây có vẻ là bước tiếp theo trong quá trình tiến hóa không thể tránh khỏi của IT
Có thể báo chí chưa quan tâm nhiều vì đây vẫn là đề xuất giai đoạn đầu, nhưng xét đến các hàm ý thì thật ấn tượng khi chuyện này hầu như không được bàn tới trên web ngoài Hacker News. Trên YouTube, có vẻ Rossmann là người hiếm hoi đăng video về chủ đề này. Tìm “web environment integrity api” trên Twitter cũng chỉ ra vài kết quả và hầu như không có trả lời. Tìm chuỗi cốt lõi trên Reddit thì các kết quả có tranh luận đáng kể lại không liên quan đến WEI
Có thể vì mạng xã hội đang ở hồi cuối, nhưng dường như không còn nhiều người muốn đấu tranh cho web ngày xưa hay điện toán phổ thông nữa