"Web Integrity API" như cơn ác mộng của Google, gây tranh cãi là cổng kiểm soát DRM cho web
(arstechnica.com)- Web Environment Integrity API do 4 nhân viên Google viết là một đề xuất cho phép website xác minh liệu có thể tin cậy môi trường chạy trình duyệt của khách truy cập hay không, và một nguyên mẫu để thử nghiệm trên Chrome cũng đang được tiến hành
- Công dụng cốt lõi là chứng thực môi trường để lọc bot và môi trường đã bị can thiệp; có thể được dùng cho thống kê lượt hiển thị quảng cáo, chặn bot trên mạng xã hội, bảo vệ sở hữu trí tuệ, chống gian lận trong game web và bảo mật giao dịch tài chính
- Đề xuất lấy cảm hứng từ Apple App Attest và Android Play Integrity API; Ars Technica xem đây là xu hướng mang cơ chế vốn chặn quyền truy cập ứng dụng trên thiết bị đã root lên web
- Nếu máy chủ web yêu cầu chứng thực trước khi cung cấp nội dung, trình duyệt sẽ được kiểm tra bởi một máy chủ chứng thực bên thứ ba rồi nhận IntegrityToken đã ký để gửi lại
- Dù tài liệu nói không nhắm tới theo dõi bằng fingerprinting, cản trở tiện ích mở rộng hay loại trừ nhà cung cấp khác, làn sóng phản đối mạnh đã lan rộng qua GitHub Issues, Hacker News và Louis Rossmann
Web Environment Integrity API muốn làm gì
- Đề xuất Web Environment Integrity API là một đề xuất tiêu chuẩn web nhằm cho phép website xác minh liệu có thể tin cậy môi trường client của người dùng hay không
- explainer do 4 nhân viên Google soạn, trong đó ít nhất 1 người thuộc nhóm Privacy Sandbox của Chrome
- Tiền đề là website cần có khả năng tin cậy môi trường của người dùng để bảo vệ dữ liệu người dùng và tài sản trí tuệ, đồng thời xác định liệu đó có phải là con người thực sự đang sử dụng hay không
- Các trường hợp sử dụng chính gồm:
- Cải thiện độ chính xác trong thống kê lượt hiển thị quảng cáo cho nhà quảng cáo
- Chặn bot trên mạng xã hội
- Thực thi quyền sở hữu trí tuệ
- Chống gian lận trong game web
- Tăng cường bảo mật giao dịch tài chính
Lo ngại khi Play Integrity được đưa lên web
- Tài liệu đề xuất cho biết nó được lấy cảm hứng từ các tín hiệu chứng thực gốc hiện có như App Attest của Apple và Play Integrity API của Android
- Play Integrity trước đây là SafetyNet, một API Android cho phép ứng dụng kiểm tra thiết bị có bị root hay không
- Root là cách để người dùng toàn quyền kiểm soát thiết bị mình đã mua, nhưng nếu thiết bị đã root bị gắn cờ bởi Android Integrity API thì một số ứng dụng có thể từ chối chạy
- Quyền truy cập vào ứng dụng ngân hàng, Google Wallet, game online, Snapchat và một số ứng dụng media như Netflix có thể bị chặn
- Quyền root có thể bị dùng cho gian lận game hoặc phishing dữ liệu ngân hàng, nhưng cũng được dùng để tùy biến thiết bị, gỡ ứng dụng cài sẵn và xây dựng hệ thống sao lưu
- Phê phán của Ars Technica tập trung vào việc Google dường như muốn đưa cấu trúc kiểm soát truy cập này lên cả web
Luồng chứng thực được đề xuất
- Trong một giao dịch trên trang web, máy chủ web có thể yêu cầu người dùng vượt qua bài kiểm tra environment attestation trước khi cung cấp dữ liệu
- Khi đó, trình duyệt sẽ kết nối tới máy chủ chứng thực bên thứ ba để thực hiện một dạng kiểm tra nào đó
- Nếu vượt qua, trình duyệt sẽ nhận được IntegrityToken đã ký, xác nhận rằng môi trường chưa bị sửa đổi và token đó trỏ tới nội dung đang được mở khóa
- Người dùng sau đó gửi lại token này cho máy chủ web, và nếu máy chủ web tin tưởng công ty chứng thực đó thì quyền truy cập nội dung sẽ được mở
- Bản thân cấu trúc này trông giống một API thông thường, nhưng trên web thực tế vẫn có lo ngại rằng website có thể là Google, trình duyệt là Chrome và máy chủ chứng thực cũng là Google
Những giới hạn được nêu trong tài liệu và tranh cãi còn lại
- Các tác giả đề xuất cho rằng API không nên bị dùng để theo dõi bằng fingerprinting từng cá nhân
- Đồng thời, họ cũng nói cần có một số chỉ số cho phép áp dụng giới hạn tốc độ theo thiết bị vật lý
- Mục “non-goals” viết rằng nó sẽ không cản trở tính năng trình duyệt, bao gồm plugin và tiện ích mở rộng
- Ars Technica diễn giải đây là cách nói giảm nói tránh rằng họ sẽ không giết trình chặn quảng cáo
- Mục tiêu của đề xuất có bao gồm hỗ trợ quảng cáo tốt hơn
- Chrome đã có kế hoạch Manifest V3 nhằm thay đổi cách hoạt động của API tiện ích mở rộng để giảm khả năng chỉnh sửa nội dung trang web
- Đề xuất cũng đặt mục tiêu không loại trừ các vendor khác
Phản ứng công khai và nguyên mẫu trên Chrome
- Google không quảng bá rầm rộ ý tưởng này một cách công khai, và tài liệu cũng không nằm trong kho chính thức của Google mà được đăng trên tài khoản GitHub cá nhân của nhân viên
- Đề xuất sớm nhất có thể xác minh được là từ tháng 4/2022
- Sau khi bản đặc tả cập nhật được công bố vào cuối tuần, chủ đề này lan rộng qua Hacker News và YouTuber sửa chữa thiết bị Louis Rossmann
- Các GitHub Issue tiếp tục ghi nhận phản ứng gay gắt
- Issue #134 chỉ trích ý tưởng này là “hoàn toàn phi đạo đức và đi ngược lại web mở”
- Issue #113 phản ứng rằng “không thể tin nổi chuyện này lại được đề xuất”
- Issue #127 viết: “Các anh đã từng nghĩ rằng mình là phe phản diện chưa?”
- API này vẫn mới ở giai đoạn đề xuất, nhưng Google đã đăng intent to prototype lên Chromium blink-dev vào tháng 5/2023 và đang tiến hành triển khai thử nghiệm trong Chrome
- Trang theo dõi phát triển tính năng có tại chromestatus.com
1 bình luận
Ý kiến trên Hacker News
Nếu Google làm điều mà tất cả người dùng đều ghét mà chẳng ai ngăn được, thì đó là lúc việc chia tách công ty trở nên khá thuyết phục
Có vẻ Google đã có sức mạnh thống trị thị trường quá lớn
Nhắc đến “manifest v3” thì họ chỉ nhìn đờ ra; nói về quảng cáo hay trình chặn quảng cáo thì đa số cũng không quan tâm, thậm chí có người còn không dùng trình chặn quảng cáo
Những nơi như HN thật sự đang ở trong một bong bóng. Phần lớn mọi người xem quyền riêng tư là một thứ trừu tượng mà họ hầu như không kiểm soát được, và nhìn chung chấp nhận điều đó
Cũng có người chấp nhận việc chính phủ làm suy yếu quyền riêng tư dưới những lý do kiểu “phải bảo vệ trẻ em”, cũng như việc doanh nghiệp làm suy yếu quyền riêng tư với lý do đổi dữ liệu cá nhân lấy dịch vụ miễn phí
Đó là thực tế đáng buồn. Nếu mọi người thật sự quan tâm mạnh mẽ đến những vấn đề như thế này thì đã khó hiểu vì sao lại có ít thay đổi đến vậy, nhưng nhìn việc ngay cả khi có một lựa chọn thay thế đủ tốt như Firefox mà hầu như chẳng ai dùng thì cũng không có gì đáng ngạc nhiên. Phần lớn không quan tâm
Ví dụ, nếu Apple thay đổi phần cứng theo hướng bất lợi cho người dùng, các nhà sản xuất Android lớn sẽ làm theo trong vòng vài tháng[0]. Lựa chọn tiếp theo chỉ còn là vài hãng điện thoại ngách của Trung Quốc, vốn sẽ đem đến những nỗi khổ khác
Hiện tôi gần như đã cắt đứt hoàn toàn với Google. Do yêu cầu về điện thoại, tôi phải dùng máy không có Google Play Services, và tôi sống ở một nước mà Google không thống trị. Thỉnh thoảng chỉ còn YouTube. Tôi ước có thể xuất kho lưu trữ Google Photos cũ ra khỏi Photos, nhưng tính năng xuất của Takeout cứ liên tục lỗi
[0]: Hồi còn làm ở Google, trên một mailing list kỹ thuật nội bộ lớn, có người hỏi thẳng “Việc bỏ cổng tai nghe trên Pixel có phải vì Apple không?”, và câu trả lời của nhóm sản phẩm rốt cuộc là một màn chơi chữ mơ hồ tương đương với “đúng vậy”
Chính xác hơn là tệ cho “tất cả mọi người ngoại trừ đám quảng cáo rác”
Khác với EME, Web Integrity API cần dịch vụ bên thứ ba, không chỉ tốn chi phí duy trì mà còn cần chi phí phát triển liên tục để đối phó cuộc chạy đua vũ trang với những hacker muốn phá cơ chế kiểm tra này
Nếu là một ngành chứng thực vận hành đúng nghĩa, nhiều máy chủ chứng thực sẽ cạnh tranh về giá để xác minh người dùng, khiến mạng lưới hiệu quả và vững chắc hơn; nhưng tôi cho rằng điều đó khó thành hiện thực. Chứng thực tử tế đòi hỏi công nghệ cực kỳ phức tạp cho từng trình duyệt được hỗ trợ, và trên thực tế gần như chỉ có một công ty vừa muốn phát triển trình duyệt có ý nghĩa, vừa muốn vận hành máy chủ chứng thực
Trong một ngành chứng thực bị độc quyền, Google sẽ trở thành điểm lỗi đơn nhất cho toàn bộ nội dung media được DRM bảo vệ trên internet. Nếu Google sập, Netflix, Hulu, HBO, v.v. cũng sập theo vì không thể xác minh các phiên bản Chrome được phê duyệt. Ngoài ra, Google có thể đơn phương thay đổi phí và chính sách, qua đó có đòn bẩy khổng lồ với các công ty khác, và doanh nghiệp có động cơ để không tự đặt mình vào vị thế như vậy
Nếu toàn bộ ngành media chấp nhận Google Chrome là trình duyệt duy nhất được hỗ trợ cho media trên internet và trao cho Google quyền lực thị trường cùng đòn bẩy như thế, thì nó có thể hoạt động. Nhưng thật khó tin rằng họ sẽ né được tất cả cơ quan quản lý lớn trên thế giới, và nếu có bất kỳ lỗ hổng đáng kể nào trong khả năng kiểm soát thị trường thì kế hoạch này sẽ không hoạt động
Hơn nữa, Google có thể viện dẫn các gã khổng lồ khác như Microsoft, Apple, Amazon để tự bào chữa rằng mình không có hành vi độc quyền. Họ đã làm như vậy trong vụ kiện tháng 1 để ngăn việc chia tách mảng quảng cáo
Thêm vào đó, việc nhiều người dùng không bận tâm cũng là vấn đề. Sự tiện lợi quá lớn, và không chỉ các công ty như Google mà cả những tập đoàn khổng lồ khác như Walmart cũng quá dễ xoay chuyển dư luận
“Hiểu rõ hơn người ở phía bên kia của web” được nêu là mục tiêu dự án, trong khi phần giới thiệu nói dữ liệu này hữu ích cho việc thống kê lượt hiển thị quảng cáo, chặn bot trên mạng xã hội, thực thi quyền sở hữu trí tuệ, và chống gian lận trong game web
Biến đi, Google. Mục đích của trình duyệt là hiển thị trang web cho tôi, chứ không phải tìm hiểu về tôi
Mục đích của đề xuất WEI khá rõ ràng chỉ cần nhìn vào tài liệu giải thích (https://github.com/RupertBenWiser/Web-Environment-Integrity/)
Google có thể “yêu cầu một token chứng minh các sự kiện cốt lõi về môi trường nơi mã phía client đang chạy”
Google “đưa ra quyết định cuối cùng về việc có tin tưởng phán định do bên chứng thực trả về hay không”
Google sẽ có thể “đánh giá tính xác thực của thiết bị, cũng như biểu diễn trung thực về stack phần mềm và lưu lượng thiết bị”
Tôi đã đọc “website” và “web server” trong nguyên văn thành “Google” để làm rõ ý đồ
Vì sao Google lại muốn trình duyệt có năng lực như vậy? Họ định làm gì? Bước tiếp theo là gì?
Nếu là giám đốc marketing của Google, họ sẽ nói “chúng ta phải khóa trình duyệt web lại để kiếm thêm tiền từ quảng cáo”
“Phải chặn các trình chặn quảng cáo. API WEI mới sẽ đảm bảo rằng trình chặn quảng cáo không đang chạy, quảng cáo đang được hiển thị, và DRM không bị xâm phạm”
“Chúng ta cũng muốn chặn gian lận quảng cáo. Với WEI, ta có thể đảm bảo các cú nhấp quảng cáo là hợp lệ và con người đang xem quảng cáo. Nếu không kiểm soát được hệ điều hành như với Chromebook và điện thoại Android, thì phải kiểm soát trình duyệt web bằng sự chắc chắn về mật mã học”
Bước 1 là khiến các trình duyệt chấp nhận và triển khai Web Environment Integrity
Bước 2 là yêu cầu mọi website của Google phải dùng Web Environment Integrity, nếu không thì chặn truy cập
Bước 3 là yêu cầu mọi website phân phối quảng cáo Google phải dùng Web Environment Integrity
Bước 4 là lợi nhuận!
Web Environment Integrity là khởi đầu của việc DRM hóa và enshittification web hơn nữa
Không cần lo. Họ còn nghĩ đến cả những người dùng cố chấp nữa
“Người dùng thích truy cập các website tốn kém để tạo ra và duy trì, nhưng thường muốn hoặc cần làm vậy mà không trực tiếp trả tiền. Những website này được tài trợ bằng quảng cáo, nhưng nhà quảng cáo chỉ có thể chịu chi phí khi con người, chứ không phải robot, xem quảng cáo. Vì vậy nảy sinh nhu cầu để người dùng là con người chứng minh với website rằng họ là con người, đôi khi thông qua các thao tác như challenge hoặc đăng nhập”
Cách diễn đạt nghe như cho phép các site tin tức chặn người dùng không trả tiền, nhưng nó cũng sẽ nhắm tới Internet Archive, các kho lưu trữ trang web khác, chế độ Reader, v.v.
Phần này trong thảo luận blink-dev khiến tôi chú ý
“Quyết định mà chúng ta có thể đưa ra rốt cuộc sẽ chịu ảnh hưởng từ cuộc tranh luận xã hội lớn hơn về quyền riêng tư (quy định, v.v.). Bởi vì quyền riêng tư hoàn hảo đồng nghĩa với sự miễn trách hoàn hảo cho tội phạm”
Việc ngăn thiết bị của tôi giám sát tôi thay cho chính phủ hay công ty không có nghĩa là “sự miễn trách hoàn hảo cho tội phạm”
Tạm gác chuyện chứng thực sang một bên, nếu nghĩ đến mã hóa thiết bị dựa trên vùng bảo mật hiện đại và giới hạn nhập mật khẩu kiểu tự hủy đi kèm, ta có thể ví nó như thiết kế một chiếc két rất tốt có thể tự hủy nội dung nếu bị xâm nhập. Vậy mỗi khi một chiếc két như thế được bán, chính phủ có nhất thiết phải giữ chìa khóa riêng của họ không?
Tranh luận chỉ là giữa những người muốn quyền của mình được tôn trọng và các doanh nghiệp không muốn làm vậy. Việc dựng nó lên như một cuộc tranh luận là nỗ lực hiển nhiên nhằm kể lại lập trường của mình theo một câu chuyện có lợi cho giới vận động hành lang
“Quyền riêng tư hoàn hảo” cũng là một người rơm. Sự thỏa hiệp giữa không có quyền riêng tư và quyền riêng tư hoàn hảo không nhất thiết phải là “Google thu hoạch dữ liệu trái với ý chí của người dùng”
Bỏ qua sự ghét bỏ con người của nhân vật đầy vấn đề đó, câu trích dẫn này là một lời nhắc tốt rằng lập luận “nhưng còn tội phạm thì sao!” thường được dùng, nhưng hiếm khi được biện minh thỏa đáng
Sau vài ngày suy nghĩ, giờ tôi mới nhận ra: đây là cơ chế chặn toàn bộ web scraping nói chung mà không có đường vòng
“Khả năng tương thích đối nghịch” của các dự án như Nitter, Teddit, Invidious, youtube-dl sẽ biến mất hoàn toàn. Các site lưu trữ như archive.org, archive.ph cũng có thể bị những site yêu cầu chứng thực chặn lại
Cũng như ngành xuất bản từng sợ bản lậu rồi được Kindle “cứu”, các tòa soạn không tìm được mô hình kinh doanh cũng sẽ đổ xô hy vọng Google cứu mình
Có vẻ sẽ rất chông gai
Tất nhiên khi đó các dịch vụ scraping có động cơ tài chính vẫn sẽ tiếp tục hoạt động, còn chỉ những cá nhân trung thực muốn tự do user agent mới bị thiệt. Giống hệt nhiều DRM khác
Vẫn còn vài điểm tôi chưa thích, và khá nhiều tiện ích mở rộng tôi dùng chỉ dành cho Chromium, nhưng giờ tôi có cảm giác như không còn lựa chọn nào khác
Việc vấn đề này được chú ý hơn là điều tốt. Phân biệt đối xử theo user agent, tức kiểu “không phải Chrome mới nhất thì biến đi”, nên bị coi là bất hợp pháp
Nếu việc tôi sử dụng không làm dịch vụ quá tải hay tương tự, thì không nên bị hạn chế việc tôi dùng phần cứng hay phần mềm nào
Những rào cản khác cố tình cản trở khả năng tiếp cận và tính tương tác cũng vậy. Cần ngăn việc tạo ra một “tiêu chuẩn” phức tạp và thay đổi thường xuyên đến mức chỉ Google mới triển khai và theo kịp được, rồi tuyên truyền để trên thực tế mọi trang web đều trở thành chỉ dành cho Chrome, bất kể lợi ích thực tế
Tôi khuyên nên tìm ra tất cả những người chịu trách nhiệm cho việc này và thực thi quyền tự do ngôn luận. Cách đó có hiệu quả với chính trị gia, nên cũng phải có hiệu quả với loại kẻ xấu khác như thế này
Một lần nữa, Stallman đã rất có tầm nhìn xa: https://www.gnu.org/philosophy/right-to-read.html
Về mặt khái niệm thì khác gì việc ngày xưa các trang web chặn IE vì ác cảm?
Chuỗi user agent của phần mềm chỉ là một định danh mà trình duyệt gắn vào để cung cấp ngữ cảnh cho máy chủ, chứ không phải một lớp bảo vệ
Google có quyền giới hạn việc sử dụng phần mềm của họ theo cách họ muốn, và chúng ta chỉ cần không dùng nó
Không có quyền cơ bản nào đối với một Internet mở, và cũng không ai nợ chúng ta điều đó. Tôi mong được quay lại thời kỳ Internet cởi mở hơn rất nhiều và ít bị thương mại hóa hơn, nhưng ngày đó sẽ không đến nhờ quy định pháp lý
Sai ở quá nhiều tầng đến mức không biết bắt đầu từ đâu
Trước hết, tôi ghét kiểu “đề xuất” như thế này. Thực chất thái độ là “chúng tôi đã triển khai trong sản phẩm chủ lực của mình, sẽ ân cần ép người dùng dùng nó, còn nếu có lựa chọn thì không dùng cũng được”
Tiếp theo là phần “bảo đảm rằng bạn không phải robot và trình duyệt không bị sửa đổi hay can thiệp theo cách chưa được phê duyệt”. Tôi đang dùng một trình duyệt mã nguồn mở không dựa trên Chromium, tức Firefox, và có thể sửa rồi biên dịch lại theo ý muốn. Nếu muốn tôi cũng có thể dùng links, elinks, lynx, dillo, và thực tế là có dùng. Các anh là ai mà được chỉ đạo tôi phải dùng phần mềm nào trên máy tính của tôi?
Đây là làn sóng DRM của thập niên 90 quay trở lại. Một cuộc tấn công liên tục vào phần mềm mở, nền tảng mở và giao thức mở
Thật điên rồ, và cũng thật buồn
Giờ thì có đủ loại môi trường thực thi “tin cậy” và điện toán phản bội như TPM, không thể tránh được, còn khóa công khai của người khác thì bị nhúng vào silicon
Tác giả đề xuất đã khóa issue trên GitHub[0] cũng đã bình luận trên HN, nhưng đến giờ ở đây vẫn im lặng: https://news.ycombinator.com/item?id=36825097
[0] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Các Googler RupertBenWiser[3] và yoavweiss[4] chỉ đang làm theo chính sách của Google. Đặc biệt, việc yoavweiss cố giả vờ rằng issue gốc, vốn bị cưỡng ép đóng mà thậm chí không đọc bình luận, là “spam”[5] thật sự ghê tởm
Tôi cho rằng cả hai người dùng đều đang hành xử rất ác ý và không tuân thủ đúng quy tắc đạo đức của ngành kỹ thuật
Chỉ riêng hành động khóa kho GitHub cũng cho thấy họ tự biết điều đó
Thật rất chán nản khi thấy Google và các Googler đã sa sút đến mức nào. Một nơi từng là mái nhà của đổi mới, tăng trưởng và sáng tạo công nghệ, giờ chỉ còn quảng cáo, lạm dụng vị thế thị trường để trao cho Chrome lợi thế vô lý ở giai đoạn sau của cuộc chiến trình duyệt, và thêm nhiều việc tương tự
Có vẻ đã đến lúc cần có hành động chống độc quyền đối với Google. Nếu chưa làm, nên chuyển sang Firefox và ngừng dùng Chrome. Mozilla phản đối đề xuất này và các kỹ sư đang thúc đẩy nó[6]
[1] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[2] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[3] https://github.com/RupertBenWiser
[4] https://github.com/yoavweiss
[5] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
[6] https://github.com/mozilla/standards-positions/issues/852#is...
Như câu đùa cũ, “chỉ cần một lần với con dê…”
Từ góc nhìn người dùng, việc “chứng thực” này không có giá trị gì
Trình duyệt phải cho phép làm bất cứ điều gì mình muốn. Ví dụ, phải có thể loại bỏ quảng cáo hoặc chặn quyền truy cập canvas và webgl, và trang web không được biết điều đó
Hơn nữa, chứng thực này nhiều khả năng sẽ cung cấp thêm tín hiệu dấu vân tay trình duyệt, và đó là điều không mong muốn
Tôi có thể muốn kiểm soát và xác minh rằng các thiết bị của mình vẫn nằm dưới quyền kiểm soát của mình, và sẽ tốt hơn nếu không phải đích thân vào trung tâm dữ liệu mỗi tuần để kiểm tra. Bản thân khái niệm này không xấu
Tuy nhiên, khái niệm này dường như nhằm ngăn trình chặn quảng cáo, và ngăn các trình duyệt như Brave giả làm Chrome trong khi chặn quảng cáo mà không cần tiện ích mở rộng
Trường hợp sử dụng tích cực cho người dùng mà tôi nghĩ ra được chỉ là phần mềm tự host. Cũng có thể dùng để phát hiện tấn công trung gian hoặc mã độc can thiệp vào trình duyệt. Nhưng trên thực tế, nó sẽ trở thành “cấm Firefox, cấm Linux, cấm trình chặn quảng cáo”
Khi đó có thể loại trừ những thứ như keylogger, tiện ích mở rộng trình duyệt độc hại, chiếm đoạt phiên
Tất nhiên, trên thực tế nó sẽ được dùng để khóa nội dung và ép người dùng xem quảng cáo không thể bỏ qua
Nhưng phần mềm làm những việc như vậy trong mạng riêng đã tồn tại rồi. Tôi tin chắc rằng chức năng kiểu này hoàn toàn không có chỗ trên web mở
Đề xuất này đối địch với người dùng, và có thể cực kỳ nguy hiểm cho tương lai của web
Bạn đang dùng Chrome à? Không muốn nói ra, nhưng bạn cũng là một phần của vấn đề. Chỉ cần chuyển sang thứ khác là được
Tôi không phải kiểu cực kỳ chống Google. Tôi cũng dùng Gmail và dùng Google làm công cụ tìm kiếm. Nhưng Firefox là một trình duyệt tốt và tôi đang dùng làm trình duyệt hằng ngày. Edge, Brave, Safari, trình duyệt DDG cũng là các lựa chọn
Hãy chuyển ngay hôm nay để bắt đầu giảm đòn bẩy của Google
Vì họ không chặn phần lớn các thay đổi mà Google nhồi vào Chrome, họ vẫn đang góp phần rất lớn vào sự thống trị Internet của Google
Nếu thật sự muốn làm lung lay quyền kiểm soát của Google đối với nền tảng web, lựa chọn thực tế chỉ còn Firefox và Safari