1 poin oleh GN⁺ 2023-07-27 | 1 komentar | Bagikan ke WhatsApp
  • Commit Chromium 6f47a22 menyesuaikan struktur feature agar seluruh API web dapat diakses saat Web Environment Integrity diaktifkan melalui Origin Trial
  • Perubahan intinya adalah memindahkan base::Feature dari content_features.h ke generated feature berbasis runtime_enabled_features.json5, sehingga flag fitur dipisahkan dari kontrol eksposur API web
  • API web tetap dikendalikan oleh RuntimeFeature dan tetap dalam keadaan nonaktif secara default, tetapi saat Origin Trial menyalakannya, akses ke API menjadi tersedia
  • Jika base::Feature dimatikan lewat Finch, itu menjadi kill-switch untuk seluruh fitur, sehingga Origin Trial juga tidak bisa lagi mengaktifkannya
  • Perubahan ini mencakup 15 file dengan 173 baris ditambahkan dan 18 baris dihapus, dan pada WebView ditambahkan pengujian yang memanfaatkan kemampuan untuk memalsukan respons dari origin yang dikenal

Perubahan struktur untuk membuka akses API WEI lewat Origin Trial

  • Judul commit adalah [wei] Ensure Origin Trial enables full feature, dengan target commit 6f47a22 di repositori Chromium
  • Inti perubahan ini adalah memungkinkan akses penuh ke API saat Web Environment Integrity diaktifkan melalui Origin Trial
  • Lokasi base::Feature dipindahkan dari content_features.h ke feature yang dihasilkan dari runtime_enabled_features.json5
  • Dalam struktur ini, base::Feature bisa aktif secara default, tetapi eksposur API web ditangani oleh RuntimeFeature dan tetap mati pada kondisi default

Hubungan Origin Trial, RuntimeFeature, dan kill-switch

  • Origin Trial dapat mengaktifkan RuntimeFeature untuk membuka akses API
  • Agar akses penuh ke API tersedia, bukan hanya RuntimeFeature tetapi base::Feature juga harus aktif, dan kondisi terkait ini tercermin dalam perubahan pada origin_trial_context.cc
  • Jika base::Feature dinonaktifkan melalui Finch, itu berfungsi sebagai kill-switch untuk seluruh fitur
    • Dalam kasus ini, Origin Trial juga akan diblokir untuk mengaktifkan fitur tersebut

Perilaku yang dikonfirmasi lewat pengujian WebView

  • Pengujian WebView ditambahkan dengan memanfaatkan fakta bahwa respons dari origin yang dikenal dapat dengan mudah dipalsukan
  • AwWebEnvironmentIntegrityTest.java mencakup pengujian untuk memastikan perilaku berikut
    • Dalam keadaan default, navigator tidak memiliki getEnvironmentIntegrity
    • Jika BlinkFeatures.WEB_ENVIRONMENT_INTEGRITY diaktifkan, API dapat digunakan
    • Jika feature tersebut dinonaktifkan, API kembali tidak dapat digunakan
    • Memeriksa pemanggilan getEnvironmentIntegrity('contentBinding') dan hasil encode() menggunakan header serta token Origin Trial
  • Dalam pengujian digunakan origin https://example.com/, header Origin-Trial, token Origin Trial, dan nilai TOKEN_BASE64 AQIDBA==

Jalur kode dan perpindahan referensi feature

Skala perubahan dan informasi commit

  • Commit ini mengubah 15 file, dengan total 173 baris ditambahkan dan 18 baris dihapus
  • Entri bug terkait adalah 1439945, b/278701736
  • Tautan review adalah chromium-review.googlesource.com/c/chromium/src/+/4681552
  • Posisi commit ditandai sebagai refs/heads/main@{#1173344}

1 komentar

 
GN⁺ 2023-07-27
Opini Hacker News
  • Sebagai materi pengantar untuk memahami situasinya, rangkuman dari Vivaldi cukup bagus
    https://vivaldi.com/blog/googles-new-dangerous-web-environme...

    • Karena penasaran saya mencoba Vivaldi, tetapi dalam 10 menit saya jadi sulit memercayai klaim privasinya
      Browser bawaan sistem operasi disetel ke Firefox dan semua aplikasi lain mengikutinya, tetapi saat membuka tautan seperti kebijakan privasi selama instalasi, ia menggunakan Microsoft Edge. Selain itu tidak ada fitur kontainerisasi sama sekali, jadi untuk mencegah cookie Google dari satu tab dibaca di tab lain, harus memakai jendela privat baru. Begitu dihapus, halaman yang menanyakan alasan penghapusan juga dibuka dengan Edge
  • Mozilla harus menuntut agar Google dikeluarkan dari W3C karena implementasi Web Environment Integrity ini
    Mungkin akan ada yang berkata, “Apa gunanya W3C tanpa Google kalau pangsa Chrome 65%,” tetapi jika Google bisa mengubah prinsip dasar web secara sepihak, W3C sudah tidak berguna. Jika Google ingin mempertahankan tampilan bahwa W3C itu penting, mereka harus menarik implementasi ini
    Sulit dipercaya bahwa dalam 3 hari saja potensi masa depan web menjadi sebegitu berbahaya. Sudah ada usulan yang lebih tidak bermasalah—meski tetap buruk—bernama Private Access Tokens yang sedang berjalan di komite standar, tetapi Google mengabaikannya. Mereka mengajukan usulan yang sangat mencurigakan lewat akun GitHub pribadi, langsung menutup kontribusi dan komentar eksternal, dan meski ada penolakan, tetap mendorong implementasi penuh ke Chromium
    Yang dibutuhkan adalah tindakan nyata, dan Mozilla selalu menampilkan dirinya sebagai penjaga netral yang “sejati” dalam melindungi ideal web. Sekarang saatnya membuktikan itu. Sekadar menyatakan penolakan tidak cukup. Ini adalah serangan terhadap fondasi yang selama ini membedakan web dari semua ekosistem tertutup. Jika seseorang mengajukan proposal ke W3C bahwa “hanya browser yang sudah ada yang boleh merender halaman web,” respons yang benar bukanlah “kami menolak proposal itu,” melainkan mempertanyakan secara serius apakah pengusulnya layak berpartisipasi dalam organisasi tersebut. Itulah yang sedang terjadi sekarang

    • Secara luas diterima bahwa cara umum standardisasi web adalah pendukung fitur baru terlebih dahulu mengimplementasikan dan mendistribusikannya, lalu setelah terbukti benar-benar berfungsi, membawa spesifikasinya ke badan standardisasi
      Biasanya ini berjalan baik, tetapi jika implementasi pra-standar terlalu sukses, kadang sulit mengubahnya nanti menjadi implementasi yang mengikuti standar yang sudah disetujui. Sebab dalam proses standardisasi sering muncul perubahan besar
      Contohnya adalah CSS Grid Layout. Microsoft menambahkannya ke IE 10 dengan prefix vendor -ms-, dan hampir semua orang menyukainya sehingga distandardisasi, tetapi perbedaannya dengan implementasi awal Microsoft cukup besar sehingga sekadar menghapus -ms- dari CSS tidak membuat CSS Grid standar berjalan baik
      Setelah Microsoft pertama kali merilisnya di IE 10, butuh 4,5 tahun sampai browser lain mengaktifkannya secara default. Chrome memasukkannya sebagai fitur eksperimen dalam waktu 1 tahun, dan Firefox sekitar 2 tahun setelah itu, tetapi pengguna harus mengaktifkannya sendiri. Selama 4,5 tahun itu, situs-situs yang hanya peduli pada IE sudah memakai format -ms- dalam jumlah yang cukup banyak sehingga Microsoft akhirnya terikat pada format itu di IE 10 dan 11, bukan pada standar
    • Sudah terlalu terlambat. W3C pada dasarnya sudah tidak relevan, dan sejak awal pun jarang benar-benar sepenting itu
      Internet dibuat oleh perusahaan besar, bukan badan standardisasi. Standar yang benar-benar hidup ada di WHATWG, dan perangkat lunak nyatanya dibuat oleh Google, Apple, Cloudflare, dan Amazon. Tidak ada yang peduli pada W3C, dan Mozilla sudah lama kehilangan kekuatan
    • Ketika Apple melakukan hal serupa di Safari, tidak terjadi apa-apa, semua orang diam, dan di HN orang-orang secara aktif membela monopoli Apple Safari dengan fitur itu diaktifkan. Jadi mengapa sekarang harus berbeda
    • Kecil kemungkinan Mozilla benar-benar melakukan sesuatu yang bermakna di sini. Mereka mungkin akan mengeluarkan pernyataan mendukung web terbuka dan sebatas pamer kebajikan, tetapi tidak lebih dari itu
    • Sejujurnya, W3C sudah kehilangan suara ketika WHATWG menyingkirkan standar XHTML dan menggantinya dengan komite HTML5
      Saat itu mereka masih punya bobot untuk mengatakan, “Web adalah XHTML2, dan kalau mau silakan buat internet kalian sendiri,” tetapi sekarang daya tawarnya jauh lebih lemah
      Keputusan saat itu untuk menyerahkan tanggung jawab kepada perusahaan-perusahaan internet besar mungkin sampai batas tertentu masuk akal, tetapi pada akhirnya itulah yang menciptakan kondisi seperti sekarang, yang pada dasarnya kembali ke Microsoft Network awal
      [1]http://www.codersnotes.com/notes/the-microsoft-network/
  • Jangan cuma mengeluh di komentar; hari ini juga hubungi lembaga antimonopoli
    US: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
    EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
    UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
    India: https://www.cci.gov.in/antitrust/ / https://www.cci.gov.in/filing/atd

    • Saya baru saja mengirim email ke antitrust@ftc.gov. Untuk yang mentok saat menulis email, Bing Chat membuat draf yang cukup bagus, dan hanya perlu sedikit diedit
      1. Buka halaman https://vivaldi.com/blog/googles-new-dangerous-web-environme... di Edge
      2. Buka sidebar Bing Chat di kanan atas, maka artikel akan diringkas otomatis
      3. Prompt-nya: “Dengan menggunakan ringkasan halaman web ini, tuliskan surat untuk melaporkan pelanggaran antimonopoli Alphabet. Sertakan hal-hal berikut”, lalu saya masukkan perusahaan: Alphabet, alasan merugikan persaingan: gunakan isi artikel, dan peran saya: pengguna browser Firefox
    • Saya baru saja mengirim email ke FTC. Rasanya cukup lega, dan sepertinya saya tidak perlu marah soal ini sepanjang sisa hari. Saya sarankan orang lain juga mencobanya
    • Canada: https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
    • Untuk kontak antimonopoli EU, halaman https://competition-policy.ec.europa.eu/antitrust/procedures... tampaknya lebih tepat
      Di sana kita bisa membuat pengaduan antimonopoli baru secara spesifik
    • Saya menghargai optimisme itu, tapi saya akan terkejut kalau lembaga UK menggerakkan satu jari pun, entah bagaimana dengan tempat lain. Mereka terlalu tidak berguna
  • Usulan ini begitu menyeluruh memusuhi pengguna sampai sulit dikritik dengan dasar teknis
    Ini bukan usulan yang buruk, melainkan usulan yang berbahaya, jahat, dan berniat buruk, sehingga mengkritik detailnya hanya buang-buang waktu. Seluruhnya bermasalah dan harus dibuang
    Protes diam-diam tidak akan mempan kali ini. Tujuannya adalah membuat masalah ini cukup besar untuk menarik perhatian pemerintah dan regulator serta memulai proses antimonopoli
    Google boleh enyah dengan sensor dan peringatan “jaga sopan santun”-nya. Kini mereka sudah menunjukkan wajah aslinya, dan kode etik telah menjadi alat untuk membungkam perbedaan pendapat, bukan untuk memperkuat praktik baik dan lingkungan yang ramah
    Saya sudah beralih ke Firefox dan menyarankan orang lain melakukan hal yang sama

    • Jika ingin tahu “posisi”, motivasi, atau alasan teknis dari pihak Google, dokumen penjelasannya ada di sini
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      Ini terang-terangan memusuhi pengguna. Ini upaya membalik hubungan “user agent”, agar agent bekerja untuk pengiklan, perusahaan, dan pemerintah yang mengawasi orang di balik layar. Cara pembukaannya mengemas ini seolah-olah sesuatu yang dibutuhkan atau diinginkan pengguna sungguh menjijikkan
      Jika ditulis ulang secara jujur, bunyinya begini: Perusahaan seperti Google harus bisa membuat pengiklan mengetahui sebanyak mungkin hal tentang pengguna. Pendapatan bisa bergantung pada fingerprinting lingkungan klien, pelacakan perilaku dan riwayat, serta pembuktian bahwa di balik keyboard ada manusia dengan pendapatan disposabel yang cukup. Penambangan data pribadi seperti ini adalah fondasi model bisnis Google dan esensial untuk mempertahankan dominasi web serta margin laba yang sangat besar
    • Sepenuhnya setuju. Saya duduk untuk menulis surat ke FTC, tetapi setelah membaca spesifikasi ini, saya tidak bisa merumuskan alasan penolakannya dengan benar. Reaksinya bisa diringkas menjadi “ini apaan sebenarnya”
      Saya pernah bekerja dengan anggota tim Chromium di masa lalu dan secara umum menganggap mereka kompeten dan berniat baik, tetapi dalam proposal spesifikasi ini saya tidak melihat niat baik ataupun kompetensi. Rasanya Google telah mengubah perilakunya dari pola lama yang perlahan-lahan menyerap semuanya, menjadi arah yang jauh lebih langsung dan otoriter
    • Masalahnya bukan hanya usulannya, tetapi Google itu sendiri. Google harus dipecah
    • Sebagai orang yang belum terlalu paham WEI, bisakah ada yang memberi ringkasan tentang apa yang dilakukannya dan mengapa ini buruk
    • Bagaimana fitur ini memusuhi pengguna Google
      Ada juga manfaat nyata yang memungkinkan situs web melakukan lebih banyak hal di web alih-alih lewat aplikasi. CAPTCHA bisa berkurang, bot media sosial juga bisa berkurang
      Platform yang digunakan mayoritas akan mendapat manfaat, dan pengguna Apple sepertinya sudah menikmati manfaat seperti itu
      Saya paham argumen bahwa lingkungan open source akan memburuk. Namun google.com tetap akan berfungsi. Yang membuat pengalaman pengguna menjadi buruk adalah situs web lain
  • Ada banyak alasan untuk menentang masalah ini, tetapi dampaknya terhadap mesin pencari belum banyak dibahas
    Jika situs web mengimplementasikan ini, praktis mustahil bagi pendatang baru untuk membuat mesin pencari web. Pelaku lama bisa memasukkan klien mereka sendiri ke daftar izin atau membuktikannya, lalu mengklasifikasikan semua klien scraping lain sebagai bot
    Bahkan tanpa alasan lain, saya tidak paham bagaimana Google, sebagai perusahaan pencarian, bisa dibiarkan mendorong sesuatu yang memungkinkan mereka menggunakan dominasi pasar di area lain seperti browser untuk mematikan persaingan

    • Karena antimonopoli sudah cukup lama mati. Chrome hanyalah alat untuk mengarahkan orang ke Google dan iklan Google
      Mesin browser Microsoft pada era IE dan Edge patut diapresiasi karena, meski IE terkenal menyiksa, ia memberi persaingan di bidang ini. Namun sekarang hanya ada Chrome (Blink), Firefox (Gecko), dan Safari (WebKit), dan cukup jelas apa yang dilakukan Chrome setelah memperoleh pangsa dominan
      Mungkin ada Googler yang sungguh percaya bahwa mereka sedang membuat web menjadi tempat yang lebih aman, tetapi jika mundur selangkah, alasan sebenarnya tampak cukup jelas
    • Saya belum sempat memikirkan poin ini. Apakah ada proses untuk menolak ini, meski secara tidak langsung, dengan alasan pembatasan fair use?
    • Mungkinkah API ini diimplementasikan agar gagal sekitar 5%, sehingga situs web tidak bisa memblokir individu hanya karena kegagalan pembuktian?
      https://github.com/RupertBenWiser/Web-Environment-Integrity/...
    • Bukankah pelaku lama yang memasukkan klien sendiri ke daftar izin dan mengklasifikasikan scraper lain sebagai bot sudah bisa dilakukan dengan sertifikat klien biasa?
      Atau cukup kirim header request yang berisi HMAC dari URL dengan shared secret
      Lebih mendasar lagi, mengapa harus melakukan scraping terhadap konten milik sendiri. Bisa saja membuat backchannel sembarang untuk mengakses data, seperti yang digunakan Google saat memasukkan hasil YouTube ke halaman hasil pencarian. Sama sekali tidak perlu menyediakan situs web yang bisa di-scrape secara berguna
    • Bagaimana ini akan bekerja pada scraper yang menjalankan instance browser yang disetujui, seperti dengan Selenium?
  • Ini artikel moderat lainnya dari The Register
    https://www.theregister.com/2023/07/25/google_web_environmen...
    Meski spesifikasinya masih setengah matang, penolakan minggu lalu berlangsung cepat, komentar yang sebagian besar kritis membanjiri repositori WEI GitHub, dan ada juga makian yang ditujukan kepada penulis proposal. Para developer Google membatasi komentar hanya untuk orang yang sebelumnya pernah berkontribusi ke repositori, dan memasang dokumen kode etik sebagai pengingat untuk menjaga kesopanan
    Ini cara yang umum belakangan ini untuk menghadapi penentangan

    • Penting juga bahwa tombol reaksi, yaitu jempol, hati, dan sebagainya, ikut dikunci. Sebab itu memberi plausible deniability untuk nanti mengatakan “hanya sedikit orang yang mengemukakan kekhawatiran soal topik X tertentu.” Para jurnalis perlu lebih memahami hal ini
      Secara terpisah, jurnalis atau orang yang ingin menghubungi penulis spesifikasi secara langsung bisa melihat situs web publiknya. Itu ada di salah satu repositori lain pada profil GitHub tempat spesifikasi diunggah, dan ada juga email pribadinya. Fakta bahwa pada 2022 ia menulis kalimat di bawah ini terasa sangat absurd sampai menyakitkan
      “Akhirnya saya memutuskan untuk menjadikannya aplikasi. Di sinilah biaya mulai muncul. Untuk membangun aplikasi iOS, saya harus membeli MacBook Pro bekas. Strategi Apple jelas dan memang sangat efektif, tetapi saya tetap sangat marah karena tidak bisa membuat aplikasi hanya dengan laptop Linux. Agar aplikasi tetap bertahan lebih dari sebulan dan teman-teman bisa memasangnya dengan mudah, saya harus membayar 99 dolar untuk akun developer. Apple, saya paham kalian ingin membuat orang memakai App Store, tapi ini agak kejam. Untuk terus memakai aplikasi kecil saya, sekarang secara efektif saya harus membayar 99 dolar setiap tahun.”
      [0] https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
    • “Tolong jaga kesopanan saat kami menghancurkan web seperti yang kita kenal. Sekadar berjaga-jaga, kami juga memakai penyumbat telinga”
    • “Jika Anda ingin memprotes pisau yang kami tusukkan ke perut Anda, silakan saja. Namun Anda perlu kredensial dan kesopanan”
    • Membatasi posting dan menuntut kesopanan adalah satu-satunya cara bagi seseorang untuk berkomunikasi secara bermakna bahkan dengan ribuan orang
      Pikiran manusia tidak dirancang untuk internet sosial berskala internet, dengan jumlah suara berbeda yang lebih banyak daripada jumlah detak jantung sepanjang hidup
  • Ada tindakan kecil tetapi nyata yang bisa dilakukan: memasang pesan halus di situs web sendiri yang menganjurkan penggunaan Firefox
    Tidak harus sangat mencolok; teks kecil saja cukup. Bisa menganjurkan Firefox atau peramban lain yang tidak berbasis Chromium
    Saya juga sudah menambahkannya di situs web saya: https://geeklaunch.io/
    Saya membuatnya hanya terlihat di peramban berbasis Chromium. Sedikit demi sedikit, arusnya bisa diubah

    • Untuk yang ingin memasang hal seperti ini, berikut contoh teksnya
      Situs web ini dirancang untuk Firefox, peramban web yang menghormati privasi
      Kelas .hidden cukup dipakai untuk menyembunyikan elemen dengan cara apa pun; di sini ditangani seperti .hidden { display: none; }
    • Saya suka idenya, tetapi penasaran sikap apa yang sudah diambil Mozilla soal isu ini
      Meski saya pengguna Firefox, sudah cukup lama saya tidak hanya punya kesan baik tentang Mozilla. Sebelum mempromosikannya seperti ini, saya ingin tahu bahwa Mozilla berada di pihak yang benar dalam isu ini
    • Saran ini sangat terasa seperti nuansa 1998
    • Kebanyakan orang tidak tahu perbedaan antara Chrome dan Firefox, dan sepertinya tidak akan peduli selama setelah berganti mereka tetap bisa memakai situs web yang biasa digunakan
      Sekalipun perbedaannya dijelaskan, 99% akan melupakannya keesokan hari
      Pada akhirnya tidak ada artinya. Untuk penyalahgunaan kewenangan yang berlebihan seperti ini, hanya campur tangan dan regulasi pemerintah yang bisa membantu. Google bukan lawan yang bisa dihadapi dengan dompet; ukurannya terlalu besar
    • Katanya hanya muncul di peramban berbasis Chromium, tetapi entah dideteksi dengan cara apa, peringatan ini juga terlihat di Orion. Orion berbasis WebKit dan tidak terlihat di Safari
      Bahkan jika user agent secara eksplisit diubah menjadi Firefox atau Safari, pesan itu tetap muncul
  • Saya merasa ada satu sisi terang dari semua ini. Semakin World Wide Web dimurnikan dan disterilkan oleh kode etik, sensor korporat, iklan, perburuan penyihir, dan berbagai pembatasan, semoga bagian-bagian yang bernilai dan menarik mengalir ke ruang alternatif
    Internet dulu adalah tempat berkumpulnya para geek, orang-orang nyentrik, outsider, dan mereka yang cenderung antisosial. Segalanya diperbolehkan dan segalanya mungkin. Banyak orang, termasuk saya, berharap itu akan mengubah dunia, tetapi ternyata tidak. Seperti yang bisa dilihat semua orang, dunia kembali menang. Namun saya tetap berharap normalisasi web bisa menciptakan massa kritis orang-orang yang menginginkan sesuatu yang lebih dari sekadar zona aman korporat
    Saya sungguh berharap ada masa depan ketika protokol seperti Gemini yang menyingkirkan kebisingan visual dan fitur “dinamis” mendapatkan cukup banyak pengguna. Kalaupun tidak, sebagai orang yang tidak memakai media sosial arus utama, layanan Google dan Microsoft, LLM, serta hal-hal modern distopis lainnya, tidak banyak yang akan hilang. Ada cukup banyak buku bagus untuk mengisi seratus kehidupan, cukup banyak jalur pegunungan untuk dilalui, dan cukup banyak teman untuk diajak minum. Mungkin malah lebih baik

    • Internet lama yang penuh warna hidup berdampingan dengan masa ketika urusan perbankan dilakukan di kantor cabang bank
      Sekarang urusan perbankan sebagian besar sudah pindah online, dan bank-bank telah menutup banyak cabang fisik. Akses ke layanan pemerintah di banyak negara juga demikian. Yang mengkhawatirkan di sini adalah, sekalipun internet hobi kecil untuk para geek dan outsider tetap bertahan, tanpa peramban yang didukung orang bisa tidak dapat melakukan urusan harian yang penting
  • Wikimedia Foundation harus dilibatkan, dan Wikipedia atau host MediaWiki besar lainnya harus dibuat agar tidak menampilkan konten apa pun jika fitur ini terdeteksi di peramban
    Selain itu, jika Anda pengelola distribusi, default Apache dan nginx juga seharusnya diatur seperti itu
    Lebih jauh lagi, sebaiknya jangan mengarahkan ke dinding teks panjang yang menjelaskan alasan politik dan teknis, melainkan tampilkan saja pesan ERROR besar bahwa peramban tidak didukung karena modul ini, serta jika memungkinkan instruksi singkat untuk menonaktifkannya di about:config

    • Saya tidak setuju mengubah konfigurasi default Apache dan nginx seperti itu, kecuali jika server yang tidak memahami WEI memang dibuat tidak bisa berfungsi dengan benar. Setidaknya kelihatannya bukan begitu
      Administrator sistem memang bisa mengubah konfigurasi, tetapi di sini yang dibicarakan adalah default
      Namun usulan lainnya tampak bagus. Pengelola distribusi juga bisa mematikan WEI di konfigurasi default klien, atau tidak menyertakan program klien yang mengandung WEI
  • Mengecewakan melihat perubahan 180 derajat seperti ini dari “don’t be evil
    Saya merekomendasikan Mozilla Firefox kepada semua teman dan keluarga

    • Saya juga melakukan itu dan terus menjalani percakapan yang melelahkan, tetapi sangat sulit menyampaikan intinya kepada orang nonteknis
      Di antara teman-teman teknis saya pun banyak yang tetap memakai Chrome karena nyaman, padahal mereka bisa saja kembali ke Chrome hanya ketika ada sesuatu yang benar-benar tidak berjalan di Firefox. Bagaimana meyakinkan orang yang tidak paham teknologi?
    • Saya akhirnya berhasil memindahkan istri saya kembali ke Firefox. Di Mac, Chrome tiba-tiba macet dan tidak bisa membuka halaman, sementara yang lain semuanya berjalan normal
      Sekarang ia memakai Firefox dengan baik bersama uBlock Origin yang fiturnya tidak dibatasi
    • Sayangnya, UI/UX Firefox pada akhirnya sulit dibilang bagus
      Terakhir kali saya cek, dukungan multi-profil juga masih terasa setengah jadi di suatu tempat