Cơn ác mộng của Google: "Web Integrity API" muốn trở thành người gác cổng DRM cho web.

 (arstechnica.com)
2 điểm bởi GN⁺ 2023-07-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Google đã đề xuất một tiêu chuẩn web mới có tên "Web Integrity API". Mục tiêu của nó là xác minh tính toàn vẹn của trình duyệt web và ngăn chặn các chỉnh sửa trái phép.
  • Mục tiêu của API này là bảo đảm rằng người dùng của trình duyệt web không phải là bot và trình duyệt không bị can thiệp.
  • Dữ liệu này có thể được sử dụng hữu ích cho nhà quảng cáo, mạng xã hội và các giao dịch tài chính, đồng thời giúp ngăn chặn gian lận trong game web và cải thiện bảo mật.
  • Đề xuất của Google được truyền cảm hứng từ các tín hiệu xác thực hiện có như App Attest của Apple và Play Integrity API của Android.
  • Hệ thống được đề xuất yêu cầu người dùng phải vượt qua bài kiểm tra "xác thực môi trường" trước khi truy cập nội dung của trang web.
  • Nếu người dùng vượt qua bài kiểm tra, họ sẽ nhận được một "IntegrityToken" đã ký, xác minh rằng môi trường không bị sửa đổi, và có thể truy cập nội dung mong muốn.
  • API này hiện đang được phát triển dưới dạng nguyên mẫu trong Chrome.
  • Đề xuất này đã thu hút sự quan tâm và tranh luận trong giới am hiểu công nghệ vì những tác động tiềm tàng đối với việc duyệt web và quyền riêng tư của người dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-07-25
Ý kiến Hacker News
  • Vị thế vượt trội của Google trong nhiều lĩnh vực công nghệ khác nhau khiến họ có quyền làm theo ý mình, ngay cả khi người dùng không thích điều đó.
  • Dự án Web Integrity API thu thập dữ liệu về người dùng cho quảng cáo và các mục đích khác, làm dấy lên lo ngại về quyền riêng tư.
  • Đề xuất cho rằng quyền riêng tư hoàn hảo có thể dẫn đến sự miễn trừ hoàn hảo cho tội phạm, nhưng điều đó không nhất thiết đúng.
  • Động cơ của Google trong việc triển khai Web Environment Integrity là chưa rõ ràng, nhưng nó có thể được dùng để chống trình chặn quảng cáo và gian lận quảng cáo.
  • Đề xuất này có thể chặn web scraping và hạn chế quyền truy cập vào các trang lưu trữ.
  • Việc Google hạn chế cơ sở người dùng và tình trạng Internet ngày càng chậm chạp, phình to là điều đáng lo ngại.
  • Web Integrity API có thể khiến người dùng không thể chạy trình chặn quảng cáo.
  • Sự phân biệt đối xử với user agent nên bị đặt ngoài vòng pháp luật, và các rào cản cố ý đối với khả năng truy cập cùng tính tương tác nên bị chấm dứt.
  • Bài tiểu luận "Quyền được đọc" của Stallman có liên quan đến cuộc thảo luận này.
  • Bài viết này đã thu hút rất nhiều sự quan tâm và bình luận, đây là một diễn biến tích cực.