2 điểm bởi GN⁺ 2023-07-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Web Environment Integrity API do 4 nhân viên Google viết là một đề xuất cho phép website xác minh liệu có thể tin cậy môi trường chạy trình duyệt của khách truy cập hay không, và một nguyên mẫu để thử nghiệm trên Chrome cũng đang được tiến hành
  • Công dụng cốt lõi là chứng thực môi trường để lọc bot và môi trường đã bị can thiệp; có thể được dùng cho thống kê lượt hiển thị quảng cáo, chặn bot trên mạng xã hội, bảo vệ sở hữu trí tuệ, chống gian lận trong game web và bảo mật giao dịch tài chính
  • Đề xuất lấy cảm hứng từ Apple App Attest và Android Play Integrity API; Ars Technica xem đây là xu hướng mang cơ chế vốn chặn quyền truy cập ứng dụng trên thiết bị đã root lên web
  • Nếu máy chủ web yêu cầu chứng thực trước khi cung cấp nội dung, trình duyệt sẽ được kiểm tra bởi một máy chủ chứng thực bên thứ ba rồi nhận IntegrityToken đã ký để gửi lại
  • Dù tài liệu nói không nhắm tới theo dõi bằng fingerprinting, cản trở tiện ích mở rộng hay loại trừ nhà cung cấp khác, làn sóng phản đối mạnh đã lan rộng qua GitHub Issues, Hacker News và Louis Rossmann

Web Environment Integrity API muốn làm gì

  • Đề xuất Web Environment Integrity API là một đề xuất tiêu chuẩn web nhằm cho phép website xác minh liệu có thể tin cậy môi trường client của người dùng hay không
  • explainer do 4 nhân viên Google soạn, trong đó ít nhất 1 người thuộc nhóm Privacy Sandbox của Chrome
  • Tiền đề là website cần có khả năng tin cậy môi trường của người dùng để bảo vệ dữ liệu người dùng và tài sản trí tuệ, đồng thời xác định liệu đó có phải là con người thực sự đang sử dụng hay không
  • Các trường hợp sử dụng chính gồm:
    • Cải thiện độ chính xác trong thống kê lượt hiển thị quảng cáo cho nhà quảng cáo
    • Chặn bot trên mạng xã hội
    • Thực thi quyền sở hữu trí tuệ
    • Chống gian lận trong game web
    • Tăng cường bảo mật giao dịch tài chính

Lo ngại khi Play Integrity được đưa lên web

  • Tài liệu đề xuất cho biết nó được lấy cảm hứng từ các tín hiệu chứng thực gốc hiện có như App Attest của Apple và Play Integrity API của Android
  • Play Integrity trước đây là SafetyNet, một API Android cho phép ứng dụng kiểm tra thiết bị có bị root hay không
  • Root là cách để người dùng toàn quyền kiểm soát thiết bị mình đã mua, nhưng nếu thiết bị đã root bị gắn cờ bởi Android Integrity API thì một số ứng dụng có thể từ chối chạy
    • Quyền truy cập vào ứng dụng ngân hàng, Google Wallet, game online, Snapchat và một số ứng dụng media như Netflix có thể bị chặn
    • Quyền root có thể bị dùng cho gian lận game hoặc phishing dữ liệu ngân hàng, nhưng cũng được dùng để tùy biến thiết bị, gỡ ứng dụng cài sẵn và xây dựng hệ thống sao lưu
  • Phê phán của Ars Technica tập trung vào việc Google dường như muốn đưa cấu trúc kiểm soát truy cập này lên cả web

Luồng chứng thực được đề xuất

  • Trong một giao dịch trên trang web, máy chủ web có thể yêu cầu người dùng vượt qua bài kiểm tra environment attestation trước khi cung cấp dữ liệu
  • Khi đó, trình duyệt sẽ kết nối tới máy chủ chứng thực bên thứ ba để thực hiện một dạng kiểm tra nào đó
  • Nếu vượt qua, trình duyệt sẽ nhận được IntegrityToken đã ký, xác nhận rằng môi trường chưa bị sửa đổi và token đó trỏ tới nội dung đang được mở khóa
  • Người dùng sau đó gửi lại token này cho máy chủ web, và nếu máy chủ web tin tưởng công ty chứng thực đó thì quyền truy cập nội dung sẽ được mở
  • Bản thân cấu trúc này trông giống một API thông thường, nhưng trên web thực tế vẫn có lo ngại rằng website có thể là Google, trình duyệt là Chrome và máy chủ chứng thực cũng là Google

Những giới hạn được nêu trong tài liệu và tranh cãi còn lại

  • Các tác giả đề xuất cho rằng API không nên bị dùng để theo dõi bằng fingerprinting từng cá nhân
  • Đồng thời, họ cũng nói cần có một số chỉ số cho phép áp dụng giới hạn tốc độ theo thiết bị vật lý
  • Mục “non-goals” viết rằng nó sẽ không cản trở tính năng trình duyệt, bao gồm plugin và tiện ích mở rộng
  • Ars Technica diễn giải đây là cách nói giảm nói tránh rằng họ sẽ không giết trình chặn quảng cáo
    • Mục tiêu của đề xuất có bao gồm hỗ trợ quảng cáo tốt hơn
    • Chrome đã có kế hoạch Manifest V3 nhằm thay đổi cách hoạt động của API tiện ích mở rộng để giảm khả năng chỉnh sửa nội dung trang web
  • Đề xuất cũng đặt mục tiêu không loại trừ các vendor khác

Phản ứng công khai và nguyên mẫu trên Chrome

  • Google không quảng bá rầm rộ ý tưởng này một cách công khai, và tài liệu cũng không nằm trong kho chính thức của Google mà được đăng trên tài khoản GitHub cá nhân của nhân viên
  • Đề xuất sớm nhất có thể xác minh được là từ tháng 4/2022
  • Sau khi bản đặc tả cập nhật được công bố vào cuối tuần, chủ đề này lan rộng qua Hacker News và YouTuber sửa chữa thiết bị Louis Rossmann
  • Các GitHub Issue tiếp tục ghi nhận phản ứng gay gắt
    • Issue #134 chỉ trích ý tưởng này là “hoàn toàn phi đạo đức và đi ngược lại web mở”
    • Issue #113 phản ứng rằng “không thể tin nổi chuyện này lại được đề xuất”
    • Issue #127 viết: “Các anh đã từng nghĩ rằng mình là phe phản diện chưa?”
  • API này vẫn mới ở giai đoạn đề xuất, nhưng Google đã đăng intent to prototype lên Chromium blink-dev vào tháng 5/2023 và đang tiến hành triển khai thử nghiệm trong Chrome
  • Trang theo dõi phát triển tính năng có tại chromestatus.com

1 bình luận

 
GN⁺ 2023-07-25
Ý kiến trên Hacker News
  • Nếu Google làm điều mà tất cả người dùng đều ghét mà chẳng ai ngăn được, thì đó là lúc việc chia tách công ty trở nên khá thuyết phục
    Có vẻ Google đã có sức mạnh thống trị thị trường quá lớn

    • Thực ra, có vẻ hoàn toàn không phải mọi người dùng đều ghét chuyện này. Khá nhiều người quanh tôi có hiểu biết công nghệ tốt, thậm chí một số nhà phát triển phần mềm, vẫn dùng Chrome và chẳng mấy bận tâm Google làm gì
      Nhắc đến “manifest v3” thì họ chỉ nhìn đờ ra; nói về quảng cáo hay trình chặn quảng cáo thì đa số cũng không quan tâm, thậm chí có người còn không dùng trình chặn quảng cáo
      Những nơi như HN thật sự đang ở trong một bong bóng. Phần lớn mọi người xem quyền riêng tư là một thứ trừu tượng mà họ hầu như không kiểm soát được, và nhìn chung chấp nhận điều đó
      Cũng có người chấp nhận việc chính phủ làm suy yếu quyền riêng tư dưới những lý do kiểu “phải bảo vệ trẻ em”, cũng như việc doanh nghiệp làm suy yếu quyền riêng tư với lý do đổi dữ liệu cá nhân lấy dịch vụ miễn phí
      Đó là thực tế đáng buồn. Nếu mọi người thật sự quan tâm mạnh mẽ đến những vấn đề như thế này thì đã khó hiểu vì sao lại có ít thay đổi đến vậy, nhưng nhìn việc ngay cả khi có một lựa chọn thay thế đủ tốt như Firefox mà hầu như chẳng ai dùng thì cũng không có gì đáng ngạc nhiên. Phần lớn không quan tâm
    • Làm những việc khách hàng ghét là cơ chế vận hành mặc định của hầu hết công ty công nghệ, và gần như không có cách đối phó
      Ví dụ, nếu Apple thay đổi phần cứng theo hướng bất lợi cho người dùng, các nhà sản xuất Android lớn sẽ làm theo trong vòng vài tháng[0]. Lựa chọn tiếp theo chỉ còn là vài hãng điện thoại ngách của Trung Quốc, vốn sẽ đem đến những nỗi khổ khác
      Hiện tôi gần như đã cắt đứt hoàn toàn với Google. Do yêu cầu về điện thoại, tôi phải dùng máy không có Google Play Services, và tôi sống ở một nước mà Google không thống trị. Thỉnh thoảng chỉ còn YouTube. Tôi ước có thể xuất kho lưu trữ Google Photos cũ ra khỏi Photos, nhưng tính năng xuất của Takeout cứ liên tục lỗi
      [0]: Hồi còn làm ở Google, trên một mailing list kỹ thuật nội bộ lớn, có người hỏi thẳng “Việc bỏ cổng tai nghe trên Pixel có phải vì Apple không?”, và câu trả lời của nhóm sản phẩm rốt cuộc là một màn chơi chữ mơ hồ tương đương với “đúng vậy”
    • Mỗi khi ai đó nói “Safari là IE mới”, tôi lại trợn mắt vì điểm này. Việc Safari thiếu một số tính năng chỉ vài website dùng không phải vấn đề lớn bằng việc một công ty trình duyệt thống trị có thể tạo ra một “tiêu chuẩn” mới chủ động khiến web tệ hơn cho tất cả mọi người
      Chính xác hơn là tệ cho “tất cả mọi người ngoại trừ đám quảng cáo rác”
    • Đề xuất này có những hàm ý kỳ lạ, và về mặt kinh tế cũng không giống một tương lai khả thi
      Khác với EME, Web Integrity API cần dịch vụ bên thứ ba, không chỉ tốn chi phí duy trì mà còn cần chi phí phát triển liên tục để đối phó cuộc chạy đua vũ trang với những hacker muốn phá cơ chế kiểm tra này
      Nếu là một ngành chứng thực vận hành đúng nghĩa, nhiều máy chủ chứng thực sẽ cạnh tranh về giá để xác minh người dùng, khiến mạng lưới hiệu quả và vững chắc hơn; nhưng tôi cho rằng điều đó khó thành hiện thực. Chứng thực tử tế đòi hỏi công nghệ cực kỳ phức tạp cho từng trình duyệt được hỗ trợ, và trên thực tế gần như chỉ có một công ty vừa muốn phát triển trình duyệt có ý nghĩa, vừa muốn vận hành máy chủ chứng thực
      Trong một ngành chứng thực bị độc quyền, Google sẽ trở thành điểm lỗi đơn nhất cho toàn bộ nội dung media được DRM bảo vệ trên internet. Nếu Google sập, Netflix, Hulu, HBO, v.v. cũng sập theo vì không thể xác minh các phiên bản Chrome được phê duyệt. Ngoài ra, Google có thể đơn phương thay đổi phí và chính sách, qua đó có đòn bẩy khổng lồ với các công ty khác, và doanh nghiệp có động cơ để không tự đặt mình vào vị thế như vậy
      Nếu toàn bộ ngành media chấp nhận Google Chrome là trình duyệt duy nhất được hỗ trợ cho media trên internet và trao cho Google quyền lực thị trường cùng đòn bẩy như thế, thì nó có thể hoạt động. Nhưng thật khó tin rằng họ sẽ né được tất cả cơ quan quản lý lớn trên thế giới, và nếu có bất kỳ lỗ hổng đáng kể nào trong khả năng kiểm soát thị trường thì kế hoạch này sẽ không hoạt động
    • Chia tách công ty là việc cực kỳ khó, đặc biệt khi một tổ chức với ngân sách khoảng 400 triệu USD phải đối đầu với một công ty khổng lồ như thế này
      Hơn nữa, Google có thể viện dẫn các gã khổng lồ khác như Microsoft, Apple, Amazon để tự bào chữa rằng mình không có hành vi độc quyền. Họ đã làm như vậy trong vụ kiện tháng 1 để ngăn việc chia tách mảng quảng cáo
      Thêm vào đó, việc nhiều người dùng không bận tâm cũng là vấn đề. Sự tiện lợi quá lớn, và không chỉ các công ty như Google mà cả những tập đoàn khổng lồ khác như Walmart cũng quá dễ xoay chuyển dư luận
  • “Hiểu rõ hơn người ở phía bên kia của web” được nêu là mục tiêu dự án, trong khi phần giới thiệu nói dữ liệu này hữu ích cho việc thống kê lượt hiển thị quảng cáo, chặn bot trên mạng xã hội, thực thi quyền sở hữu trí tuệ, và chống gian lận trong game web
    Biến đi, Google. Mục đích của trình duyệt là hiển thị trang web cho tôi, chứ không phải tìm hiểu về tôi

    • Chừng nào Google còn tiếp tục dẫn đầu thị phần trình duyệt, họ sẽ chẳng thèm quan tâm, và chuyện này sẽ không bao giờ thay đổi
  • Mục đích của đề xuất WEI khá rõ ràng chỉ cần nhìn vào tài liệu giải thích (https://github.com/RupertBenWiser/Web-Environment-Integrity/)
    Google có thể “yêu cầu một token chứng minh các sự kiện cốt lõi về môi trường nơi mã phía client đang chạy”
    Google “đưa ra quyết định cuối cùng về việc có tin tưởng phán định do bên chứng thực trả về hay không”
    Google sẽ có thể “đánh giá tính xác thực của thiết bị, cũng như biểu diễn trung thực về stack phần mềm và lưu lượng thiết bị”
    Tôi đã đọc “website” và “web server” trong nguyên văn thành “Google” để làm rõ ý đồ
    Vì sao Google lại muốn trình duyệt có năng lực như vậy? Họ định làm gì? Bước tiếp theo là gì?
    Nếu là giám đốc marketing của Google, họ sẽ nói “chúng ta phải khóa trình duyệt web lại để kiếm thêm tiền từ quảng cáo”
    “Phải chặn các trình chặn quảng cáo. API WEI mới sẽ đảm bảo rằng trình chặn quảng cáo không đang chạy, quảng cáo đang được hiển thị, và DRM không bị xâm phạm”
    “Chúng ta cũng muốn chặn gian lận quảng cáo. Với WEI, ta có thể đảm bảo các cú nhấp quảng cáo là hợp lệ và con người đang xem quảng cáo. Nếu không kiểm soát được hệ điều hành như với Chromebook và điện thoại Android, thì phải kiểm soát trình duyệt web bằng sự chắc chắn về mật mã học”
    Bước 1 là khiến các trình duyệt chấp nhận và triển khai Web Environment Integrity
    Bước 2 là yêu cầu mọi website của Google phải dùng Web Environment Integrity, nếu không thì chặn truy cập
    Bước 3 là yêu cầu mọi website phân phối quảng cáo Google phải dùng Web Environment Integrity
    Bước 4 là lợi nhuận!
    Web Environment Integrity là khởi đầu của việc DRM hóa và enshittification web hơn nữa

    • “Có một sự căng thẳng giữa tính hữu dụng của các phán định quyết đoán và độ phủ cao cần thiết cho các mục đích chống gian lận, với nguy cơ các website dùng khả năng này để loại trừ một số bên chứng thực nhất định hoặc các trình duyệt không thể chứng thực. Chúng tôi mong chờ thảo luận về chủ đề này, và thừa nhận rằng vẫn có giá trị gia tăng đáng kể ngay cả khi phán định không được cung cấp một cách quyết đoán (ví dụ: những người dùng cố chấp)”
      Không cần lo. Họ còn nghĩ đến cả những người dùng cố chấp nữa
    • Đoạn này trong tài liệu giải thích khiến tôi chú ý
      “Người dùng thích truy cập các website tốn kém để tạo ra và duy trì, nhưng thường muốn hoặc cần làm vậy mà không trực tiếp trả tiền. Những website này được tài trợ bằng quảng cáo, nhưng nhà quảng cáo chỉ có thể chịu chi phí khi con người, chứ không phải robot, xem quảng cáo. Vì vậy nảy sinh nhu cầu để người dùng là con người chứng minh với website rằng họ là con người, đôi khi thông qua các thao tác như challenge hoặc đăng nhập”
      Cách diễn đạt nghe như cho phép các site tin tức chặn người dùng không trả tiền, nhưng nó cũng sẽ nhắm tới Internet Archive, các kho lưu trữ trang web khác, chế độ Reader, v.v.
    • Nó có thể được dùng theo kiểu “Bạn đang cố truy cập console AWS, laptop của bạn đã được vá chưa?”
  • Phần này trong thảo luận blink-dev khiến tôi chú ý
    “Quyết định mà chúng ta có thể đưa ra rốt cuộc sẽ chịu ảnh hưởng từ cuộc tranh luận xã hội lớn hơn về quyền riêng tư (quy định, v.v.). Bởi vì quyền riêng tư hoàn hảo đồng nghĩa với sự miễn trách hoàn hảo cho tội phạm”
    Việc ngăn thiết bị của tôi giám sát tôi thay cho chính phủ hay công ty không có nghĩa là “sự miễn trách hoàn hảo cho tội phạm”
    Tạm gác chuyện chứng thực sang một bên, nếu nghĩ đến mã hóa thiết bị dựa trên vùng bảo mật hiện đại và giới hạn nhập mật khẩu kiểu tự hủy đi kèm, ta có thể ví nó như thiết kế một chiếc két rất tốt có thể tự hủy nội dung nếu bị xâm nhập. Vậy mỗi khi một chiếc két như thế được bán, chính phủ có nhất thiết phải giữ chìa khóa riêng của họ không?

    • Thật buồn cười khi họ đóng gói luật lệ và quy định nhằm ngăn doanh nghiệp lạm dụng quyền của con người thành “cuộc tranh luận xã hội lớn hơn”
      Tranh luận chỉ là giữa những người muốn quyền của mình được tôn trọng và các doanh nghiệp không muốn làm vậy. Việc dựng nó lên như một cuộc tranh luận là nỗ lực hiển nhiên nhằm kể lại lập trường của mình theo một câu chuyện có lợi cho giới vận động hành lang
      “Quyền riêng tư hoàn hảo” cũng là một người rơm. Sự thỏa hiệp giữa không có quyền riêng tư và quyền riêng tư hoàn hảo không nhất thiết phải là “Google thu hoạch dữ liệu trái với ý chí của người dùng”
    • “Những người từ bỏ tự do thiết yếu để mua lấy chút an toàn tạm thời thì không xứng đáng có cả tự do lẫn an toàn”
      Bỏ qua sự ghét bỏ con người của nhân vật đầy vấn đề đó, câu trích dẫn này là một lời nhắc tốt rằng lập luận “nhưng còn tội phạm thì sao!” thường được dùng, nhưng hiếm khi được biện minh thỏa đáng
  • Sau vài ngày suy nghĩ, giờ tôi mới nhận ra: đây là cơ chế chặn toàn bộ web scraping nói chung mà không có đường vòng
    “Khả năng tương thích đối nghịch” của các dự án như Nitter, Teddit, Invidious, youtube-dl sẽ biến mất hoàn toàn. Các site lưu trữ như archive.org, archive.ph cũng có thể bị những site yêu cầu chứng thực chặn lại
    Cũng như ngành xuất bản từng sợ bản lậu rồi được Kindle “cứu”, các tòa soạn không tìm được mô hình kinh doanh cũng sẽ đổ xô hy vọng Google cứu mình
    Có vẻ sẽ rất chông gai

    • Nếu chuyện đó thực sự xảy ra, thị trường ngầm của các trang trại “thiết bị tin cậy” sẽ phát triển. Nó không quá khác những gì đang diễn ra hiện nay, nhưng quy mô có thể lớn hơn rất nhiều
      Tất nhiên khi đó các dịch vụ scraping có động cơ tài chính vẫn sẽ tiếp tục hoạt động, còn chỉ những cá nhân trung thực muốn tự do user agent mới bị thiệt. Giống hệt nhiều DRM khác
    • Chính xác là chỗ đó. Hơn nữa, từ phía Google, nếu phần lớn web ẩn sau lớp chứng thực này thì việc tạo chỉ mục web cũng sẽ trở nên bất khả thi hoặc đắt đỏ đến phi lý
    • Nghĩ đến việc thứ này thực sự được dùng khiến tôi cân nhắc chuyển sang Firefox nghiêm túc hơn nhiều
      Vẫn còn vài điểm tôi chưa thích, và khá nhiều tiện ích mở rộng tôi dùng chỉ dành cho Chromium, nhưng giờ tôi có cảm giác như không còn lựa chọn nào khác
  • Việc vấn đề này được chú ý hơn là điều tốt. Phân biệt đối xử theo user agent, tức kiểu “không phải Chrome mới nhất thì biến đi”, nên bị coi là bất hợp pháp
    Nếu việc tôi sử dụng không làm dịch vụ quá tải hay tương tự, thì không nên bị hạn chế việc tôi dùng phần cứng hay phần mềm nào
    Những rào cản khác cố tình cản trở khả năng tiếp cận và tính tương tác cũng vậy. Cần ngăn việc tạo ra một “tiêu chuẩn” phức tạp và thay đổi thường xuyên đến mức chỉ Google mới triển khai và theo kịp được, rồi tuyên truyền để trên thực tế mọi trang web đều trở thành chỉ dành cho Chrome, bất kể lợi ích thực tế
    Tôi khuyên nên tìm ra tất cả những người chịu trách nhiệm cho việc này và thực thi quyền tự do ngôn luận. Cách đó có hiệu quả với chính trị gia, nên cũng phải có hiệu quả với loại kẻ xấu khác như thế này
    Một lần nữa, Stallman đã rất có tầm nhìn xa: https://www.gnu.org/philosophy/right-to-read.html

    • Tại sao chủ sở hữu hay người vận hành website lại không được quyết định sẽ gửi dữ liệu cho ai?
      Về mặt khái niệm thì khác gì việc ngày xưa các trang web chặn IE vì ác cảm?
    • User agent đáng lẽ đã phải bị loại bỏ hoàn toàn từ lâu. Giờ nó hiếm khi đạt được mục đích, và đã có những lựa chọn thay thế tốt hơn
    • Tôi thực sự ghét nỗ lực này của Google và hy vọng họ không triển khai, nhưng tại sao việc này phải là bất hợp pháp?
      Chuỗi user agent của phần mềm chỉ là một định danh mà trình duyệt gắn vào để cung cấp ngữ cảnh cho máy chủ, chứ không phải một lớp bảo vệ
      Google có quyền giới hạn việc sử dụng phần mềm của họ theo cách họ muốn, và chúng ta chỉ cần không dùng nó
      Không có quyền cơ bản nào đối với một Internet mở, và cũng không ai nợ chúng ta điều đó. Tôi mong được quay lại thời kỳ Internet cởi mở hơn rất nhiều và ít bị thương mại hóa hơn, nhưng ngày đó sẽ không đến nhờ quy định pháp lý
    • Nếu chặn Chrome mới nhất nhưng cho phép phiên bản cũ hơn, thì theo đề xuất đó có được phép không?
    • Chuỗi user agent ít nhất vẫn có thể giả mạo được
  • Sai ở quá nhiều tầng đến mức không biết bắt đầu từ đâu
    Trước hết, tôi ghét kiểu “đề xuất” như thế này. Thực chất thái độ là “chúng tôi đã triển khai trong sản phẩm chủ lực của mình, sẽ ân cần ép người dùng dùng nó, còn nếu có lựa chọn thì không dùng cũng được”
    Tiếp theo là phần “bảo đảm rằng bạn không phải robot và trình duyệt không bị sửa đổi hay can thiệp theo cách chưa được phê duyệt”. Tôi đang dùng một trình duyệt mã nguồn mở không dựa trên Chromium, tức Firefox, và có thể sửa rồi biên dịch lại theo ý muốn. Nếu muốn tôi cũng có thể dùng links, elinks, lynx, dillo, và thực tế là có dùng. Các anh là ai mà được chỉ đạo tôi phải dùng phần mềm nào trên máy tính của tôi?
    Đây là làn sóng DRM của thập niên 90 quay trở lại. Một cuộc tấn công liên tục vào phần mềm mở, nền tảng mở và giao thức mở
    Thật điên rồ, và cũng thật buồn

    • Vào thập niên 90, ít nhất tôi kiểm soát 100% mã chạy trên máy tính của mình
      Giờ thì có đủ loại môi trường thực thi “tin cậy” và điện toán phản bội như TPM, không thể tránh được, còn khóa công khai của người khác thì bị nhúng vào silicon
  • Tác giả đề xuất đã khóa issue trên GitHub[0] cũng đã bình luận trên HN, nhưng đến giờ ở đây vẫn im lặng: https://news.ycombinator.com/item?id=36825097
    [0] https://github.com/RupertBenWiser/Web-Environment-Integrity/...

    • Họ cũng đã vi phạm quy tắc ứng xử quan trọng[1], và còn đóng một cách hung hăng cả những khiếu nại chính đáng[2]
      Các Googler RupertBenWiser[3] và yoavweiss[4] chỉ đang làm theo chính sách của Google. Đặc biệt, việc yoavweiss cố giả vờ rằng issue gốc, vốn bị cưỡng ép đóng mà thậm chí không đọc bình luận, là “spam”[5] thật sự ghê tởm
      Tôi cho rằng cả hai người dùng đều đang hành xử rất ác ý và không tuân thủ đúng quy tắc đạo đức của ngành kỹ thuật
      Chỉ riêng hành động khóa kho GitHub cũng cho thấy họ tự biết điều đó
      Thật rất chán nản khi thấy Google và các Googler đã sa sút đến mức nào. Một nơi từng là mái nhà của đổi mới, tăng trưởng và sáng tạo công nghệ, giờ chỉ còn quảng cáo, lạm dụng vị thế thị trường để trao cho Chrome lợi thế vô lý ở giai đoạn sau của cuộc chiến trình duyệt, và thêm nhiều việc tương tự
      Có vẻ đã đến lúc cần có hành động chống độc quyền đối với Google. Nếu chưa làm, nên chuyển sang Firefox và ngừng dùng Chrome. Mozilla phản đối đề xuất này và các kỹ sư đang thúc đẩy nó[6]
      [1] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      [2] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      [3] https://github.com/RupertBenWiser
      [4] https://github.com/yoavweiss
      [5] https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      [6] https://github.com/mozilla/standards-positions/issues/852#is...
    • Danh tiếng của người tên Ben Wiser đó đã trôi xuống bồn cầu sâu đến mức, có làm hay nói gì thì cũng gần như không thể khôi phục được
      Như câu đùa cũ, “chỉ cần một lần với con dê…”
  • Từ góc nhìn người dùng, việc “chứng thực” này không có giá trị gì
    Trình duyệt phải cho phép làm bất cứ điều gì mình muốn. Ví dụ, phải có thể loại bỏ quảng cáo hoặc chặn quyền truy cập canvas và webgl, và trang web không được biết điều đó
    Hơn nữa, chứng thực này nhiều khả năng sẽ cung cấp thêm tín hiệu dấu vân tay trình duyệt, và đó là điều không mong muốn

    • Chứng thực là một khái niệm rất hữu ích đối với những thứ do tôi kiểm soát. Laptop của nhân viên, máy chủ của tôi, điện thoại của tôi, v.v. đều có thể áp dụng
      Tôi có thể muốn kiểm soát và xác minh rằng các thiết bị của mình vẫn nằm dưới quyền kiểm soát của mình, và sẽ tốt hơn nếu không phải đích thân vào trung tâm dữ liệu mỗi tuần để kiểm tra. Bản thân khái niệm này không xấu
      Tuy nhiên, khái niệm này dường như nhằm ngăn trình chặn quảng cáo, và ngăn các trình duyệt như Brave giả làm Chrome trong khi chặn quảng cáo mà không cần tiện ích mở rộng
      Trường hợp sử dụng tích cực cho người dùng mà tôi nghĩ ra được chỉ là phần mềm tự host. Cũng có thể dùng để phát hiện tấn công trung gian hoặc mã độc can thiệp vào trình duyệt. Nhưng trên thực tế, nó sẽ trở thành “cấm Firefox, cấm Linux, cấm trình chặn quảng cáo”
    • Về lý thuyết, có thể hình dung một kịch bản trong đó trang web ngân hàng từ chối truy cập nếu toàn bộ hệ điều hành và stack trình duyệt không vượt qua chứng thực
      Khi đó có thể loại trừ những thứ như keylogger, tiện ích mở rộng trình duyệt độc hại, chiếm đoạt phiên
      Tất nhiên, trên thực tế nó sẽ được dùng để khóa nội dung và ép người dùng xem quảng cáo không thể bỏ qua
    • Chứng thực có thể có giá trị trong mạng công ty. Ví dụ, có thể bảo đảm rằng chỉ laptop công ty đã được vá mới được truy cập một số dịch vụ nhất định
      Nhưng phần mềm làm những việc như vậy trong mạng riêng đã tồn tại rồi. Tôi tin chắc rằng chức năng kiểu này hoàn toàn không có chỗ trên web mở
      Đề xuất này đối địch với người dùng, và có thể cực kỳ nguy hiểm cho tương lai của web
  • Bạn đang dùng Chrome à? Không muốn nói ra, nhưng bạn cũng là một phần của vấn đề. Chỉ cần chuyển sang thứ khác là được
    Tôi không phải kiểu cực kỳ chống Google. Tôi cũng dùng Gmail và dùng Google làm công cụ tìm kiếm. Nhưng Firefox là một trình duyệt tốt và tôi đang dùng làm trình duyệt hằng ngày. Edge, Brave, Safari, trình duyệt DDG cũng là các lựa chọn
    Hãy chuyển ngay hôm nay để bắt đầu giảm đòn bẩy của Google

    • Edge và Brave dựa trên Chromium. Brave sẽ chặn API này trong một thời gian, nhưng nếu quá nhiều trang web yêu cầu nó và thị phần bị ảnh hưởng thì có thể sẽ khác
      Vì họ không chặn phần lớn các thay đổi mà Google nhồi vào Chrome, họ vẫn đang góp phần rất lớn vào sự thống trị Internet của Google
      Nếu thật sự muốn làm lung lay quyền kiểm soát của Google đối với nền tảng web, lựa chọn thực tế chỉ còn Firefox và Safari