Máy tính của bạn phải nói đúng như những gì bạn bảo nó nói

 (eff.org)
1 điểm bởi GN⁺ 2023-08-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Google thêm vào Chrome một tính năng mới có tên 'Web Environment Integrity (WEI)'
  • Mục tiêu của WEI là giảm gian lận quảng cáo, nhưng có thể làm giảm quyền kiểm soát máy tính của người dùng và chặn quyền truy cập của những người không sử dụng hệ điều hành và trình duyệt "được phê duyệt"
  • Như chính nhân viên Google đã thừa nhận, tính năng mới này làm tăng rào cản gia nhập đối với các trình duyệt mới
  • Hiện nay, khi trình duyệt web kết nối tới máy chủ web, nó gửi mô tả về thiết bị và trình duyệt. Điều này cho phép máy chủ tùy biến nội dung cung cấp, nhưng cũng có thể bị dùng để nhận diện người dùng mà không có sự đồng ý thông qua "dấu vân tay trình duyệt"
  • Tính năng mới sử dụng "attestation từ xa", không thể bị sửa đổi hoặc tái cấu hình bởi hệ thống đang giám sát máy tính. Nó có thể thu thập thông tin về máy tính và ký mã hóa toàn bộ thông tin đó vào một "chứng thực"
  • Đề xuất WEI của Google cho phép máy chủ yêu cầu một chứng thực từ xa từ thiết bị, và thiết bị sẽ phản hồi bằng một mô tả được ký mã hóa có độ tin cậy rất cao về chính nó
  • Google cho rằng chứng thực từ xa sẽ giúp nhà vận hành website phân biệt người dùng Internet thật với bot, từ đó giảm gian lận quảng cáo và tăng doanh thu cho nhà xuất bản
  • Tuy nhiên, có lo ngại rằng tính năng mới này có thể bị website sử dụng để chặn các trình duyệt và hệ điều hành không mong muốn, hoặc chặn nếu WEI không được triển khai theo cách mà website hài lòng
  • Những người chỉ trích cho rằng máy tính thuộc về người dùng và phải hoạt động theo đúng chỉ thị của họ. Họ tin rằng việc thêm cơ chế chứng thực vào web có nguy cơ bị các công ty lợi dụng để tấn công quyền cấu hình thiết bị của người dùng
  • Kết luận là các công cụ attestation từ xa có thể cần thiết trong các hệ thống phân tán, nhưng không nên được thêm vào web. Quyền của người dùng công nghệ trong việc lựa chọn cách máy tính của mình hoạt động và việc máy tính đó tiết lộ thông tin gì cho người khác là quan trọng nhất

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-09
Ý kiến trên Hacker News
  • Bài viết về những hàm ý tiêu cực tiềm tàng của việc triển khai Web Environment Integrity (WEI), một tính năng mới do Google đề xuất
  • Một kỹ sư bảo mật chia sẻ kinh nghiệm làm việc với các ngân hàng, giải thích rằng các tổ chức như vậy ưu tiên bảo mật vì chi phí rất cao của các vi phạm tiềm tàng và các yêu cầu tuân thủ quy định
  • Kỹ sư này cho rằng nếu WEI trở nên khả dụng, nó rất có thể sẽ trở thành thông lệ tiêu chuẩn nhờ các lợi ích bảo mật được nhận thức, bất chấp những lo ngại tiềm tàng về quyền riêng tư
  • Bài viết nhấn mạnh sự mất cân bằng quyền lực giữa các bên gác cổng kỹ thuật số và người dùng, cho rằng các bên gác cổng này có thể kiểm soát hiệu quả đời sống số của người dùng
  • Một người bình luận đính chính một điểm trong bài viết, giải thích rằng TPM là Trusted Platform Module chứ không phải Technical Protection Module
  • Một người bình luận khác đóng vai người biện hộ cho phe đối lập, cho rằng nếu WEI không được triển khai, các dịch vụ yêu cầu "client đáng tin cậy" có thể chuyển từ web app sang ứng dụng iOS/Android
  • Một người dùng khuyến khích những người khác quyên góp cho Electronic Frontier Foundation (EFF) để hỗ trợ chiến dịch
  • Một số người dùng đặt câu hỏi về lợi ích của WEI, cho rằng nó chủ yếu giúp giảm gian lận quảng cáo vì lợi ích của Google và không biện minh được cho việc chia sẻ thông tin máy tính cá nhân với bên thứ ba
  • Một người dùng so sánh WEI với hệ thống điện thoại cũ, nơi người dùng không thực sự sở hữu điện thoại của mình và không thể kết nối với mạng
  • Một người dùng khác cho rằng WEI không nhất thiết làm giảm quyền kiểm soát máy tính, mà thay vào đó làm tăng rào cản gia nhập đối với các trình duyệt mới
  • Một người dùng thể hiện sự phản đối với WEI bằng cách phát triển một tiện ích mở rộng Firefox cho phép người dùng kiểm soát những gì máy tính của họ được phép nói