Desenvolvedores de navegadores recuam na API WEI “web DRM” do Google
Os planos do Google de introduzir a API Web Environment Integrity (WEI) no Chrome foram recebidos com forte reação dos desenvolvedores de software da Internet, atraindo críticas por limitar a liberdade do usuário e minar os princípios básicos da web aberta.
Funcionários de Vivaldi, Brave e Firefox assumiram uma postura forte e oposta ao padrão proposto pelo Google, e alguns chegaram ao ponto de chamá-lo de DRM (gerenciamento de direitos digitais) para sites.
Web Environment Integrity (WEI) é uma nova proposta de API que introduz um mecanismo de confiança de sites que permite que sites avaliem a autenticidade de dispositivos e tráfego de rede em clientes (navegadores) e bloqueiem interações falsas ou inseguras.
Por exemplo, este mecanismo pode ser usado para detectar se um humano ou bot está visitando um site ou se um navegador específico em um tipo específico de dispositivo é confiável.
Os sites usarão a API para solicitar um token de um “atestador” certificado, que será assinado criptograficamente para evitar adulterações, ajudando o primeiro a validar se as informações do cliente são legítimas.
O suposto objetivo da proposta WEI é ajudar os sites a determinar a autenticidade do dispositivo e da pilha de software dos quais estão recebendo tráfego e proteger os usuários contra fraudes, impedindo atividades online maliciosas.
Exemplos de casos de uso incluem detecção de envolvimento falso em mídias sociais, campanhas de phishing, tráfego não humano, tentativas de sequestro de contas em massa, trapaça em jogos, dispositivos comprometidos e força bruta de senha.
O Google afirma que isso não é um risco à privacidade, pois não permite o rastreamento de usuários entre sites e não interfere na funcionalidade do navegador ou de plug-ins/extensões.
Embora o que foi dito acima pareça positivo e útil,Vivaldio desenvolvedor do navegador J. Picalausa chamou o WEI de “perigoso” em um artigo publicado no início desta semana.
“Se uma entidade tem o poder de decidir quais navegadores são confiáveis e quais não são, não há garantia de que confiarão em qualquer navegador”, escreve Picalausa.
"Qualquer novo navegador, por padrão, não seria confiável até que demonstrasse de alguma forma que é confiável, a critério dos atestadores."
Além disso, Picalausa sublinha a imprecisão da proposta do Google, que, segundo ele, deixa uma margem significativa para potenciais abusos, como a recolha de dados comportamentais de clientes.
A postagem de Vivaldi explica ainda que optar por não implementar o WEI será complicado, já que o Google pode facilmente abusar de sua posição dominante no mercado publicitário para impor sua adoção pela maioria dos sites, tornando inúteis projetos de navegadores dissidentes.
OCorajosoA equipe do navegador, no entanto, não teme esse cenário, já que seu cofundador e CEO, Brendan Eich, confirmou que não planeja lançar o WEI.
Em resposta a um tópico no Twitter, Eich afirmou que o suporte WEI não será fornecido no Brave, assim como acontece com muitos outros mecanismos de invasão de privacidade que o Google insere no código do Chrome que o Brave usa como base.
Quanto aMozilla , a organização da Internet ainda não emitiu uma opinião oficial. No entanto, o engenheiro do Firefox, Brian Grinstead, comentou no início desta semana que a Mozilla se opõe à proposta, pois contradiz seus princípios e visão para a web.
“Os mecanismos que tentam restringir estas escolhas são prejudiciais à abertura do ecossistema Web e não são bons para os utilizadores”, diz a declaração de Grinstead.
"Além disso, os casos de uso listados dependem da capacidade de" detectar tráfego não humano "que, conforme descrito, provavelmente obstruiria muitos usos existentes da web, como tecnologias assistivas, testes automáticos e arquivamento e aranhas de mecanismos de pesquisa."
Atualmente, a proposta da API WEI do Google ainda está em fase inicial de desenvolvimento e pode mudar de forma ou ser significativamente alterada se todas as partes interessadas concordarem com sua implementação.
Além disso, será interessante ver a resposta dos mecanismos legislativos antimonopólios e das autoridades da concorrência a esta proposta se o Google tentar impô-la agressivamente, apesar das vozes de preocupação e das múltiplas objeções contra ela.