- Đề xuất Web Environment Integrity của Google lấy danh nghĩa làm cho môi trường trình duyệt trở nên "đáng tin cậy", nhưng trên thực tế được đánh giá là nhằm vô hiệu hóa trình chặn quảng cáo (ad blocker)
- Có cấu trúc tương tự Palladium, công nghệ Microsoft từng định đưa vào Vista nhưng sau đó hủy bỏ; các kỹ thuật chứng thực và toàn vẹn có thể bị lạm dụng để cưỡng chế DRM và chặn các ứng dụng cạnh tranh
- Lấy cảm hứng từ Play Integrity API(SafetyNet) của Android, nhưng hiệu quả bị nghi ngờ vì người dùng root và custom ROM hiện đã dễ dàng vượt qua
- Nếu được triển khai, các ngân hàng như Chase có thể đặt điều kiện thanh toán là bắt buộc Secure Boot hoặc cấm trình chặn quảng cáo, làm dấy lên lo ngại web sẽ quay lại thời kỳ khép kín đầu những năm 2000
- Quan điểm của bài viết là, giống như tiền lệ đã chặn được Palladium, nỗ lực của Google cũng có thể bị ngăn chặn thông qua quy định và sức ép
Bản chất và ý đồ của Web Environment Integrity
- Đề xuất Web Environment Integrity của Google lấy danh nghĩa kiểm tra xem môi trường trình duyệt có "đáng tin cậy" hay không, nhưng mục đích thực sự được cho là loại bỏ trình chặn quảng cáo
- Là tiền đề của bài viết, tác giả cho biết mình thuộc Microsoft nhưng không phụ trách Windows hay Edge, và đây là ý kiến cá nhân dựa trên hiểu biết của bản thân chứ không phải sự hiểu biết hoàn chỉnh về công nghệ này
Điểm tương đồng với Microsoft Palladium
- Web Environment Integrity rất giống Palladium, thứ Microsoft từng định đưa vào Vista
- Palladium là nỗ lực tăng cường bảo mật Windows bằng cách bổ sung chứng thực(attestation) và tính toàn vẹn(integrity)
- Đồng thời, nó có nguy cơ bị lạm dụng để cưỡng chế DRM trên toàn bộ PC và chặn các ứng dụng cạnh tranh "không đáng tin cậy" như Firefox
- Sau quá trình phát triển Vista dài và đau đớn, Palladium bị hủy bỏ và Vista mới có thể phát hành
- Palladium được đổi tên thành "Next-Generation Secure Computing Base", nhưng thường vẫn được gọi là Palladium
- Một số tính năng như BitLocker, UEFI Secure Boot(Windows 8), yêu cầu TPM(Windows 11) đã thực sự được áp dụng, nhưng có thể vô hiệu hóa hoặc vượt qua
Nền tảng Play Integrity API và thực tế bị vượt qua
- Google lấy cảm hứng từ Play Integrity API(SafetyNet) của Android
- API này thường được dùng để chặn thiết bị đã root sử dụng một số ứng dụng như Netflix, Google Pay, ứng dụng ngân hàng
- Người dùng custom ROM như LineageOS sau khi root có thể che giấu quyền root khỏi ứng dụng độc hại để vượt qua kiểm tra
- Ngay cả trên OnePlus 11 cài bản dựng LineageOS không chính thức, Google Pay vẫn được dùng hằng ngày
- Ngay cả trên các thiết bị Pixel của chính Google như Pixel 7, việc vượt qua cũng dễ dàng, đặt ra câu hỏi liệu Google có nhận thức được Play Integrity bị phá phổ biến đến mức nào hay không
- Trừ khi chỉ cho phép các binary Chrome được ký chính thức, không có cách nào ngăn việc chỉnh sửa Chromium để giả mạo kiểm tra
Lo ngại khi áp dụng cho ngân hàng và fintech
- Trên web ngày nay cũng đã có các trường hợp như Chase Bank
- Chase tuyên bố chỉ "cần" Windows hoặc Mac, và chặn truy cập từ BSD cũng như Linux-on-ARM nếu không thay đổi user agent
- Lý do việc này không lên báo là vì Chase vẫn cho phép Linux-on-x86 và Chrome OS, mỗi nền tảng có thị phần trên 2–3%
- Trên thực tế, có thể đăng nhập Chase.com từ laptop Fedora mà không cần chỉnh sửa gì
- Nếu Web Environment Integrity được áp dụng cho Chase
- Họ có thể ép khách hàng dùng web tệ nhất đầu những năm 2000, và có khả năng chỉ ngoại lệ Chromebook cùng các bản phân phối Linux phổ biến để tránh phản ứng dữ dội
- Xa hơn nữa, họ có thể bắt buộc thiết bị có Secure Boot và gỡ bỏ trình chặn quảng cáo để thanh toán thẻ tín dụng hoặc khoản vay thế chấp nhà
- Điều này không chỉ áp dụng cho Chase mà cho mọi ngân hàng; các fintech yêu cầu ứng dụng riêng để chăm sóc khách hàng và thanh toán hóa đơn còn nghiêm trọng hơn (ví dụ: X1 credit card)
Quy định và hướng đối phó
- Nếu Web Environment Integrity được triển khai, mọi chính phủ cần quản lý Google, Apple, Microsoft và adtech bằng mọi cách có thể
- Cần bổ sung yêu cầu unbundling để có thể chứng thực bất kỳ trình duyệt nào, miễn là không phải malware rõ ràng
- Vào thời Windows 8, UEFI Secure Boot đã không thể loại Linux
- Microsoft bị gây sức ép phải ký cho các bản phân phối Linux, và lo ngại chống độc quyền đã tác động nếu desktop Linux biến mất
- Theo cách tương tự, có thể buộc Google cho phép các trình duyệt nhỏ hơn như Vivaldi, Tor Browser
Triển vọng và kết luận
- Sẽ tốt hơn nếu Web Environment Integrity API biến mất trong một nhánh Chromium bị bỏ hoang như Palladium
- Mã nguồn Windows Longhorn trước lần reset, từng cạnh tranh với Palladium, được cho là vẫn còn bị bỏ mặc trên một máy chủ Azure DevOps đã bị lãng quên
- Cuộc chiến này không phải là không thể thắng
- Đã có tiền lệ chặn thành công Palladium dù phải đối đầu với Microsoft và ngành PC đầy nguồn lực, thậm chí cả NSA và MPAA
- Nếu phản đối mạnh mẽ, cũng có thể ngăn nỗ lực Web Integrity phản người dùng của Google
1 bình luận
Ý kiến trên Hacker News
Việc thắng trong cuộc chiến với Palladium thực ra là một chiến thắng kiểu Pyrrhos. Microsoft đã áp dụng ý tưởng đó vào XBox, Azure Sphere, và giờ nó đang quay trở lại dưới dạng yêu cầu phần cứng Windows trong tương lai cho các workstation bảo mật thông qua tích hợp Pluton
https://www.microsoft.com/en-us/security/blog/2020/11/17/mee...
Những người chủ yếu quan tâm đến phía UNIX có lẽ chưa cảm nhận rõ rằng chiếc PC tiếp theo của họ có thể sẽ có CPU Pluton
https://www.thurrott.com/hardware/260917/here-come-the-first...
Vấn đề ở đây là đa số mọi người không bận tâm. Tối qua ở buổi nhậu, tôi giải thích tình hình này cho bạn gái; cô ấy là một học giả trình độ cao ở lĩnh vực khác và cũng có nền tảng toán học, logic rất vững, nhưng cũng không có ý kiến gì vượt quá mức “nếu những thứ em dùng vẫn tiếp tục hoạt động thì có vấn đề gì?”
Vì đây là rủi ro giả định nên tôi cũng hiểu phản ứng đó, nhưng tác dụng phụ nhìn chung là tiêu cực và bản chất của web mở đang bị đe dọa. Người ta luôn chỉ nhìn thấy con đường an toàn giữa rừng, chứ không thấy con quái vật sẽ nhảy ra từ phía sau hai bước và ăn thịt mình
Việc lấy con dấu này không bắt buộc và máy tính vẫn tiếp tục hoạt động bình thường, nhưng một số website sẽ bị chặn. Ban đầu là trang ngân hàng, rồi đến trang streaming, tiếp theo là dịch vụ đặt đồ ăn, và cuối cùng hầu hết các dịch vụ lớn sẽ đi vào sau bức tường cho đến khi bạn trả tiền
Hạ tầng này cần được xây dựng và bảo trì, và chắc chắn không miễn phí, nên dù là FAANG hay bên vận hành dịch vụ chứng thực thì họ cũng sẽ thu phí người dùng dịch vụ, và chi phí đó nhiều khả năng sẽ được chuyển sang người dùng cuối
Phần “mở” thật sự quan trọng vì nó có nghĩa là bất kỳ ai có năng lực đều có thể đóng góp. Một học giả có nền tảng toán học, logic mạnh hẳn phải hiểu rằng khi một thế lực kiểu như nhà thờ tự cho mình quyền làm trọng tài quyết định ai được làm việc, thì không chỉ ngành công nghiệp mà cả bản thân khoa học có thể mất đi điều gì
Vì vậy mới có các cơ quan quản lý và nhiều thiết chế khác, những nơi này phải liên tục có thông tin và phải quan tâm. Họ không nên chỉ hành động sau khi sự phẫn nộ của công chúng bùng nổ
Vấn đề là sự thao túng cơ quan quản lý, và các cơ quan đó đang thất bại trong nhiệm vụ bảo vệ lợi ích của những người cấp ngân sách cho họ. Đây không phải vấn đề công nghệ mà là vấn đề nền tảng của dân chủ và quản trị, nên nếu không muốn bận tâm thì tốt hơn là cũng ngừng bỏ phiếu và chấp nhận rằng mình đang sống trong chế độ đầu sỏ doanh nghiệp
Ở cấp độ quốc gia cũng thành ra kiểu tại sao phải giúp Ukraine hay Đài Loan, tại sao phải giảm dấu chân carbon. Ống chì từng hoạt động tốt, amiăng từng hoạt động tốt, hút thuốc từng có vẻ ổn, nhưng cuối cùng đều không phải vậy
Hiệu ứng bậc hai cần kinh nghiệm và giáo dục, và khi kết quả không xuất hiện ngay lập tức thì người ta khó hiểu rõ quan hệ nhân quả
Dĩ nhiên khả năng cao là đêm đó bạn sẽ phải ngủ trên sofa
Thật điên rồ khi công nghệ số của phương Tây lại bị vài công ty quảng cáo thống trị hoàn toàn. Xung đột lợi ích với các mục tiêu xã hội và kinh tế là khổng lồ, còn giải pháp thì đơn giản và tự nhiên
Việc một vấn đề nghiêm trọng như vậy không được xử lý với mức ưu tiên và năng lực cao nhất mà nó xứng đáng nhận được cho thấy tình trạng của hệ thống chính trị Mỹ rõ hơn cả vụ những người đội sừng xông vào tòa nhà quốc hội
Ở quy mô đó, đối thủ cạnh tranh có ý nghĩa chỉ là các công ty quảng cáo khác, và không ai khác có thể kiếm tiền từ một thiết bị số bất kỳ hiệu quả đến thế
Vì vậy họ phải hoạt động chính trị và hành động hiệu quả; bài gốc chỉ ra điểm đó là rất tốt. Nó giống như việc nhắc mọi người đi bầu khi nói về kết quả do các quan chức dân cử tạo ra
Ngoài ngành quảng cáo, có ngành nào có thể tự tin nói rằng “bất kể chúng ta phát minh ra công nghệ số nào, chỉ cần nó phổ biến là có thể kiếm cả núi tiền” không? Tôi thấy điều đó gần như là khẩu hiệu của các công ty công nghệ thống trị. Các ví dụ thất bại của nhiều trợ lý gia đình là rất rõ. Chúng từng được ưa chuộng, nhưng các công ty công nghệ không tìm được cách nhét quảng cáo vào trải nghiệm người dùng nên không kiếm được tiền
Ví dụ, AI có thể vượt qua khả năng của Mỹ trong việc thống trị câu chuyện số của phương Tây, để mỗi quốc gia có câu chuyện số riêng của mình; hoặc kẻ thắng trong cuộc chiến công nghệ–kinh tế giữa Mỹ và Trung Quốc sẽ nắm vai trò đó. Sẽ tốt nếu có một phương án thứ ba, nhưng hiện tại các giả định khác trông đã lỗi thời
Tôi lớn lên ở Ấn Độ, và phần lớn dân số không tiếp cận được phần cứng mới nhất. Nếu các website bắt đầu áp dụng những thay đổi như thế này, rất nhiều người sẽ bị cắt khỏi Internet
Phần lớn trong số họ thuộc các cộng đồng bị gạt ra bên lề. Ấn Độ có lịch sử phân biệt đối xử với con người dựa trên đẳng cấp, và thay đổi này có thể hạn chế thêm các tài nguyên trực tuyến mà những cộng đồng đó có thể sử dụng, phá hủy những tiến bộ đã đạt được. Thật vô lý
Đại đa số người dùng Internet ở Ấn Độ dùng di động, và Xiaomi cùng các OEM Trung Quốc khác dẫn dắt thị trường. Họ bán những chiếc điện thoại hỏng sau 1–2 năm và cập nhật OTA thì tệ hại. Một số người hạ cấp hoặc dùng ROM tùy biến, nhưng đa số mua điện thoại mới mỗi 2–3 năm, thậm chí mỗi năm. Ngay cả những người nghèo nhất cũng có thể mua iPhone trả góp. Hơn nữa, cũng không cần mua thiết bị đắt tiền; bất kỳ điện thoại được chứng nhận GMS nào trong vài năm gần đây đều đã có đủ
Máy tính thực thụ thì phần lớn là máy bộ hoặc laptop, và từ sau năm 2013 đã có Secure Boot. Bản Windows cuối cùng không yêu cầu TPM bắt buộc sẽ hết hỗ trợ vào năm 2025, và Microsoft sẽ gây áp lực buộc mọi người nâng cấp
Đó đều là các thiết bị cũ. Nếu là laptop ra mắt trong vòng 4 năm gần đây thì sẽ truy cập được web đóng mới, nên việc thay thế sẽ không quá khó
Ngược lại, tôi mong “ngày tàn của Internet” này đến thật nhanh. Như vậy mọi người mới nhận ra. Một ngày nào đó, mọi người phải thức dậy và thấy mình bị chặn truy cập web ngay cả trên thiết bị đắt tiền. Nếu nó diễn ra từ từ như nước được đun sôi dần, thì đến lúc nhận ra lại quá muộn để ngăn chặn
Điều quan trọng là khả năng “đánh lừa” SafetyNet/Play Integrity tồn tại là vì tương thích với thiết bị cũ. Mức Play Integrity mạnh nhất, MEETS_STRONG_INTEGRITY, không thể bị giả mạo trên thiết bị đã mở khóa bootloader
Lý do hiện nay nó chưa phải vấn đề lớn là vì chưa có nhiều ứng dụng yêu cầu mức này, và vẫn còn nhiều thiết bị cũ không vượt qua được do thiếu phần cứng hoặc phiên bản Android quá cũ
Sau vài năm nữa, số thiết bị chưa mở khóa nhưng không tương thích với MEETS_STRONG_INTEGRITY sẽ giảm đủ nhiều, và các ứng dụng sẽ bắt đầu yêu cầu nó. Khi đó, rất có khả năng đây sẽ là dấu chấm hết cho việc mở khóa bootloader đối với phần lớn người dùng vẫn còn làm việc đó
Nếu nói đến FSF trong vấn đề này thì không thể bỏ qua bài Right to Read của Stallman
https://www.gnu.org/philosophy/right-to-read.html
Bài viết đã được viết 26 năm trước, và đáng đọc lại để xem nó đã dự đoán đúng nhiều đến mức nào
Một trong những “vấn đề” mà thứ này muốn giải quyết là nhà quảng cáo “cần biết” bên xem quảng cáo là người chứ không phải robot
Nhưng như vậy quá một chiều. Nếu thế thì người dùng cũng phải có quyền biết liệu trách nhiệm khiến họ phải xem quảng cáo này thuộc về con người hay robot. Tất nhiên thực tế không phải vậy. Cách này sẽ khiến kẻ địch, tức người dùng, phải quỳ gối, còn chỉ nhà quảng cáo mới có quyền tiếp cận tự động hóa và xác minh tính toàn vẹn
Có lẽ không nhiều người phản đối mạnh việc thấy quảng cáo dụng cụ điện trên diễn đàn DIY, hay quảng cáo công cụ lập trình trên Stack Overflow. Vấn đề nằm ở chỗ chúng ta bị dội bom bởi những trò lừa đảo trắng trợn, game di động nhồi nhét giao dịch vi mô, casino trực tuyến, và những thứ chẳng đem lại lợi ích gì cho tôi với tư cách người tiêu dùng. Có lẽ Google nên tập trung hơn một chút vào việc xác minh người tiêu dùng, tức tính toàn vẹn của nhà quảng cáo
Khó có khả năng nó sẽ bị bỏ dễ dàng. Google có tiền sử bỏ dự án rất giỏi, nhưng điều đó không mấy áp dụng với những thứ liên quan trực tiếp đến bán quảng cáo tìm kiếm
Tôi từng nghĩ các nhà lãnh đạo thế giới sẽ phản đối công khai hơn việc công dân của họ và các quyền tự do của chính họ bị một công ty Mỹ duy nhất, có vẻ hít đầy mùi chuyên chế, đơn phương hạn chế
Tôi không chắc trình chặn quảng cáo có phải là vấn đề lớn đến vậy với Google hay không. Đặc biệt trên di động thì chúng không được dùng nhiều, và thế giới rõ ràng đang chuyển sang di động
Có ai biết tác động tài chính của trình chặn quảng cáo được ước tính ở mức nào không?
Tôi nghĩ gian lận quảng cáo là vấn đề lớn hơn nhiều. Có người có thể lập luận rằng gian lận quảng cáo không phải vấn đề của Google, nhưng dù sao nó vẫn gây thiệt hại cho Google
Hoặc cũng có thể có một lý do thứ ba nào đó mà hiện tôi chưa nghĩ ra. Chặn quảng cáo trông quá ngách. Chẳng phải đơn giản là họ muốn củng cố mạnh hơn thế độc quyền theo dõi người dùng sao?
Hơn nữa, nói thật là dù mục đích có là chống gian lận quảng cáo thì tôi cũng không quan tâm. Đó không phải vấn đề của tôi, và ngay từ đầu nó là vấn đề do Google tạo ra, vậy tại sao tôi phải trả giá để Google kiếm thêm tiền? Nếu thật sự muốn ngăn gian lận quảng cáo thì cứ ngừng kinh doanh quảng cáo là được. Thế là giải quyết xong vấn đề
Các trình duyệt khác đã đi đầu trong chống theo dõi và kiểm soát cookie bên thứ ba, và điều này đã ảnh hưởng đến mô hình kinh doanh của Google. Vì vậy Google đã tạo Chrome, đầu tư để người dùng ưa chuộng nó, thúc đẩy nó trên các website của mình, và tạo ra khu vườn có tường bao bằng Chrome Sync và Passwords
Sau đó họ bắt đầu dùng việc đăng nhập Gmail cũng đồng thời đăng nhập Chrome để làm giảm quyền riêng tư. Ngay cả khi website không dùng quảng cáo Google, họ vẫn theo dõi các trang đã truy cập và dùng chúng để cải thiện quảng cáo
Trên Android, trình quản lý mật khẩu duy nhất bị giới hạn vào trình duyệt của chính mình là của Google, và điều đó có lý do
Chính Google là bên đã thao túng dữ liệu, nên họ nên tự trách mình