Google sudah memperkenalkan WEI ke Chromium
(github.com/chromium)- Commit Chromium
6f47a22menyesuaikan struktur feature agar seluruh API web dapat diakses saat Web Environment Integrity diaktifkan melalui Origin Trial - Perubahan intinya adalah memindahkan
base::Featuredaricontent_features.hke generated feature berbasisruntime_enabled_features.json5, sehingga flag fitur dipisahkan dari kontrol eksposur API web - API web tetap dikendalikan oleh
RuntimeFeaturedan tetap dalam keadaan nonaktif secara default, tetapi saat Origin Trial menyalakannya, akses ke API menjadi tersedia - Jika
base::Featuredimatikan lewat Finch, itu menjadi kill-switch untuk seluruh fitur, sehingga Origin Trial juga tidak bisa lagi mengaktifkannya - Perubahan ini mencakup 15 file dengan 173 baris ditambahkan dan 18 baris dihapus, dan pada WebView ditambahkan pengujian yang memanfaatkan kemampuan untuk memalsukan respons dari origin yang dikenal
Perubahan struktur untuk membuka akses API WEI lewat Origin Trial
- Judul commit adalah
[wei] Ensure Origin Trial enables full feature, dengan target commit6f47a22di repositori Chromium - Inti perubahan ini adalah memungkinkan akses penuh ke API saat Web Environment Integrity diaktifkan melalui Origin Trial
- Lokasi
base::Featuredipindahkan daricontent_features.hke feature yang dihasilkan dariruntime_enabled_features.json5 - Dalam struktur ini,
base::Featurebisa aktif secara default, tetapi eksposur API web ditangani olehRuntimeFeaturedan tetap mati pada kondisi default
Hubungan Origin Trial, RuntimeFeature, dan kill-switch
- Origin Trial dapat mengaktifkan
RuntimeFeatureuntuk membuka akses API - Agar akses penuh ke API tersedia, bukan hanya
RuntimeFeaturetetapibase::Featurejuga harus aktif, dan kondisi terkait ini tercermin dalam perubahan padaorigin_trial_context.cc - Jika
base::Featuredinonaktifkan melalui Finch, itu berfungsi sebagai kill-switch untuk seluruh fitur- Dalam kasus ini, Origin Trial juga akan diblokir untuk mengaktifkan fitur tersebut
Perilaku yang dikonfirmasi lewat pengujian WebView
- Pengujian WebView ditambahkan dengan memanfaatkan fakta bahwa respons dari origin yang dikenal dapat dengan mudah dipalsukan
AwWebEnvironmentIntegrityTest.javamencakup pengujian untuk memastikan perilaku berikut- Dalam keadaan default,
navigatortidak memilikigetEnvironmentIntegrity - Jika
BlinkFeatures.WEB_ENVIRONMENT_INTEGRITYdiaktifkan, API dapat digunakan - Jika feature tersebut dinonaktifkan, API kembali tidak dapat digunakan
- Memeriksa pemanggilan
getEnvironmentIntegrity('contentBinding')dan hasilencode()menggunakan header serta token Origin Trial
- Dalam keadaan default,
- Dalam pengujian digunakan origin
https://example.com/, headerOrigin-Trial, token Origin Trial, dan nilaiTOKEN_BASE64AQIDBA==
Jalur kode dan perpindahan referensi feature
- Referensi lama
features::kWebEnvironmentIntegritydi berbagai lokasi diubah menjadiblink::features::kWebEnvironmentIntegrity - File utama yang berubah adalah sebagai berikut
- Daftar production flag Android WebView juga diubah dari
ContentFeatures.WEB_ENVIRONMENT_INTEGRITYmenjadiBlinkFeatures.WEB_ENVIRONMENT_INTEGRITY
Skala perubahan dan informasi commit
- Commit ini mengubah 15 file, dengan total 173 baris ditambahkan dan 18 baris dihapus
- Entri bug terkait adalah
1439945,b/278701736 - Tautan review adalah
chromium-review.googlesource.com/c/chromium/src/+/4681552 - Posisi commit ditandai sebagai
refs/heads/main@{#1173344}
1 komentar
Opini Hacker News
Sebagai materi pengantar untuk memahami situasinya, rangkuman dari Vivaldi cukup bagus
https://vivaldi.com/blog/googles-new-dangerous-web-environme...
Browser bawaan sistem operasi disetel ke Firefox dan semua aplikasi lain mengikutinya, tetapi saat membuka tautan seperti kebijakan privasi selama instalasi, ia menggunakan Microsoft Edge. Selain itu tidak ada fitur kontainerisasi sama sekali, jadi untuk mencegah cookie Google dari satu tab dibaca di tab lain, harus memakai jendela privat baru. Begitu dihapus, halaman yang menanyakan alasan penghapusan juga dibuka dengan Edge
Mozilla harus menuntut agar Google dikeluarkan dari W3C karena implementasi Web Environment Integrity ini
Mungkin akan ada yang berkata, “Apa gunanya W3C tanpa Google kalau pangsa Chrome 65%,” tetapi jika Google bisa mengubah prinsip dasar web secara sepihak, W3C sudah tidak berguna. Jika Google ingin mempertahankan tampilan bahwa W3C itu penting, mereka harus menarik implementasi ini
Sulit dipercaya bahwa dalam 3 hari saja potensi masa depan web menjadi sebegitu berbahaya. Sudah ada usulan yang lebih tidak bermasalah—meski tetap buruk—bernama Private Access Tokens yang sedang berjalan di komite standar, tetapi Google mengabaikannya. Mereka mengajukan usulan yang sangat mencurigakan lewat akun GitHub pribadi, langsung menutup kontribusi dan komentar eksternal, dan meski ada penolakan, tetap mendorong implementasi penuh ke Chromium
Yang dibutuhkan adalah tindakan nyata, dan Mozilla selalu menampilkan dirinya sebagai penjaga netral yang “sejati” dalam melindungi ideal web. Sekarang saatnya membuktikan itu. Sekadar menyatakan penolakan tidak cukup. Ini adalah serangan terhadap fondasi yang selama ini membedakan web dari semua ekosistem tertutup. Jika seseorang mengajukan proposal ke W3C bahwa “hanya browser yang sudah ada yang boleh merender halaman web,” respons yang benar bukanlah “kami menolak proposal itu,” melainkan mempertanyakan secara serius apakah pengusulnya layak berpartisipasi dalam organisasi tersebut. Itulah yang sedang terjadi sekarang
Biasanya ini berjalan baik, tetapi jika implementasi pra-standar terlalu sukses, kadang sulit mengubahnya nanti menjadi implementasi yang mengikuti standar yang sudah disetujui. Sebab dalam proses standardisasi sering muncul perubahan besar
Contohnya adalah CSS Grid Layout. Microsoft menambahkannya ke IE 10 dengan prefix vendor
-ms-, dan hampir semua orang menyukainya sehingga distandardisasi, tetapi perbedaannya dengan implementasi awal Microsoft cukup besar sehingga sekadar menghapus-ms-dari CSS tidak membuat CSS Grid standar berjalan baikSetelah Microsoft pertama kali merilisnya di IE 10, butuh 4,5 tahun sampai browser lain mengaktifkannya secara default. Chrome memasukkannya sebagai fitur eksperimen dalam waktu 1 tahun, dan Firefox sekitar 2 tahun setelah itu, tetapi pengguna harus mengaktifkannya sendiri. Selama 4,5 tahun itu, situs-situs yang hanya peduli pada IE sudah memakai format
-ms-dalam jumlah yang cukup banyak sehingga Microsoft akhirnya terikat pada format itu di IE 10 dan 11, bukan pada standarInternet dibuat oleh perusahaan besar, bukan badan standardisasi. Standar yang benar-benar hidup ada di WHATWG, dan perangkat lunak nyatanya dibuat oleh Google, Apple, Cloudflare, dan Amazon. Tidak ada yang peduli pada W3C, dan Mozilla sudah lama kehilangan kekuatan
Saat itu mereka masih punya bobot untuk mengatakan, “Web adalah XHTML2, dan kalau mau silakan buat internet kalian sendiri,” tetapi sekarang daya tawarnya jauh lebih lemah
Keputusan saat itu untuk menyerahkan tanggung jawab kepada perusahaan-perusahaan internet besar mungkin sampai batas tertentu masuk akal, tetapi pada akhirnya itulah yang menciptakan kondisi seperti sekarang, yang pada dasarnya kembali ke Microsoft Network awal
[1]http://www.codersnotes.com/notes/the-microsoft-network/
Jangan cuma mengeluh di komentar; hari ini juga hubungi lembaga antimonopoli
US: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
India: https://www.cci.gov.in/antitrust/ / https://www.cci.gov.in/filing/atd
Di sana kita bisa membuat pengaduan antimonopoli baru secara spesifik
Usulan ini begitu menyeluruh memusuhi pengguna sampai sulit dikritik dengan dasar teknis
Ini bukan usulan yang buruk, melainkan usulan yang berbahaya, jahat, dan berniat buruk, sehingga mengkritik detailnya hanya buang-buang waktu. Seluruhnya bermasalah dan harus dibuang
Protes diam-diam tidak akan mempan kali ini. Tujuannya adalah membuat masalah ini cukup besar untuk menarik perhatian pemerintah dan regulator serta memulai proses antimonopoli
Google boleh enyah dengan sensor dan peringatan “jaga sopan santun”-nya. Kini mereka sudah menunjukkan wajah aslinya, dan kode etik telah menjadi alat untuk membungkam perbedaan pendapat, bukan untuk memperkuat praktik baik dan lingkungan yang ramah
Saya sudah beralih ke Firefox dan menyarankan orang lain melakukan hal yang sama
https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Ini terang-terangan memusuhi pengguna. Ini upaya membalik hubungan “user agent”, agar agent bekerja untuk pengiklan, perusahaan, dan pemerintah yang mengawasi orang di balik layar. Cara pembukaannya mengemas ini seolah-olah sesuatu yang dibutuhkan atau diinginkan pengguna sungguh menjijikkan
Jika ditulis ulang secara jujur, bunyinya begini: Perusahaan seperti Google harus bisa membuat pengiklan mengetahui sebanyak mungkin hal tentang pengguna. Pendapatan bisa bergantung pada fingerprinting lingkungan klien, pelacakan perilaku dan riwayat, serta pembuktian bahwa di balik keyboard ada manusia dengan pendapatan disposabel yang cukup. Penambangan data pribadi seperti ini adalah fondasi model bisnis Google dan esensial untuk mempertahankan dominasi web serta margin laba yang sangat besar
Saya pernah bekerja dengan anggota tim Chromium di masa lalu dan secara umum menganggap mereka kompeten dan berniat baik, tetapi dalam proposal spesifikasi ini saya tidak melihat niat baik ataupun kompetensi. Rasanya Google telah mengubah perilakunya dari pola lama yang perlahan-lahan menyerap semuanya, menjadi arah yang jauh lebih langsung dan otoriter
Ada juga manfaat nyata yang memungkinkan situs web melakukan lebih banyak hal di web alih-alih lewat aplikasi. CAPTCHA bisa berkurang, bot media sosial juga bisa berkurang
Platform yang digunakan mayoritas akan mendapat manfaat, dan pengguna Apple sepertinya sudah menikmati manfaat seperti itu
Saya paham argumen bahwa lingkungan open source akan memburuk. Namun google.com tetap akan berfungsi. Yang membuat pengalaman pengguna menjadi buruk adalah situs web lain
Ada banyak alasan untuk menentang masalah ini, tetapi dampaknya terhadap mesin pencari belum banyak dibahas
Jika situs web mengimplementasikan ini, praktis mustahil bagi pendatang baru untuk membuat mesin pencari web. Pelaku lama bisa memasukkan klien mereka sendiri ke daftar izin atau membuktikannya, lalu mengklasifikasikan semua klien scraping lain sebagai bot
Bahkan tanpa alasan lain, saya tidak paham bagaimana Google, sebagai perusahaan pencarian, bisa dibiarkan mendorong sesuatu yang memungkinkan mereka menggunakan dominasi pasar di area lain seperti browser untuk mematikan persaingan
Mesin browser Microsoft pada era IE dan Edge patut diapresiasi karena, meski IE terkenal menyiksa, ia memberi persaingan di bidang ini. Namun sekarang hanya ada Chrome (Blink), Firefox (Gecko), dan Safari (WebKit), dan cukup jelas apa yang dilakukan Chrome setelah memperoleh pangsa dominan
Mungkin ada Googler yang sungguh percaya bahwa mereka sedang membuat web menjadi tempat yang lebih aman, tetapi jika mundur selangkah, alasan sebenarnya tampak cukup jelas
https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Atau cukup kirim header request yang berisi HMAC dari URL dengan shared secret
Lebih mendasar lagi, mengapa harus melakukan scraping terhadap konten milik sendiri. Bisa saja membuat backchannel sembarang untuk mengakses data, seperti yang digunakan Google saat memasukkan hasil YouTube ke halaman hasil pencarian. Sama sekali tidak perlu menyediakan situs web yang bisa di-scrape secara berguna
Ini artikel moderat lainnya dari The Register
https://www.theregister.com/2023/07/25/google_web_environmen...
Meski spesifikasinya masih setengah matang, penolakan minggu lalu berlangsung cepat, komentar yang sebagian besar kritis membanjiri repositori WEI GitHub, dan ada juga makian yang ditujukan kepada penulis proposal. Para developer Google membatasi komentar hanya untuk orang yang sebelumnya pernah berkontribusi ke repositori, dan memasang dokumen kode etik sebagai pengingat untuk menjaga kesopanan
Ini cara yang umum belakangan ini untuk menghadapi penentangan
Secara terpisah, jurnalis atau orang yang ingin menghubungi penulis spesifikasi secara langsung bisa melihat situs web publiknya. Itu ada di salah satu repositori lain pada profil GitHub tempat spesifikasi diunggah, dan ada juga email pribadinya. Fakta bahwa pada 2022 ia menulis kalimat di bawah ini terasa sangat absurd sampai menyakitkan
“Akhirnya saya memutuskan untuk menjadikannya aplikasi. Di sinilah biaya mulai muncul. Untuk membangun aplikasi iOS, saya harus membeli MacBook Pro bekas. Strategi Apple jelas dan memang sangat efektif, tetapi saya tetap sangat marah karena tidak bisa membuat aplikasi hanya dengan laptop Linux. Agar aplikasi tetap bertahan lebih dari sebulan dan teman-teman bisa memasangnya dengan mudah, saya harus membayar 99 dolar untuk akun developer. Apple, saya paham kalian ingin membuat orang memakai App Store, tapi ini agak kejam. Untuk terus memakai aplikasi kecil saya, sekarang secara efektif saya harus membayar 99 dolar setiap tahun.”
[0] https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
Pikiran manusia tidak dirancang untuk internet sosial berskala internet, dengan jumlah suara berbeda yang lebih banyak daripada jumlah detak jantung sepanjang hidup
Ada tindakan kecil tetapi nyata yang bisa dilakukan: memasang pesan halus di situs web sendiri yang menganjurkan penggunaan Firefox
Tidak harus sangat mencolok; teks kecil saja cukup. Bisa menganjurkan Firefox atau peramban lain yang tidak berbasis Chromium
Saya juga sudah menambahkannya di situs web saya: https://geeklaunch.io/
Saya membuatnya hanya terlihat di peramban berbasis Chromium. Sedikit demi sedikit, arusnya bisa diubah
Situs web ini dirancang untuk Firefox, peramban web yang menghormati privasi
Kelas
.hiddencukup dipakai untuk menyembunyikan elemen dengan cara apa pun; di sini ditangani seperti.hidden { display: none; }Meski saya pengguna Firefox, sudah cukup lama saya tidak hanya punya kesan baik tentang Mozilla. Sebelum mempromosikannya seperti ini, saya ingin tahu bahwa Mozilla berada di pihak yang benar dalam isu ini
Sekalipun perbedaannya dijelaskan, 99% akan melupakannya keesokan hari
Pada akhirnya tidak ada artinya. Untuk penyalahgunaan kewenangan yang berlebihan seperti ini, hanya campur tangan dan regulasi pemerintah yang bisa membantu. Google bukan lawan yang bisa dihadapi dengan dompet; ukurannya terlalu besar
Bahkan jika user agent secara eksplisit diubah menjadi Firefox atau Safari, pesan itu tetap muncul
Saya merasa ada satu sisi terang dari semua ini. Semakin World Wide Web dimurnikan dan disterilkan oleh kode etik, sensor korporat, iklan, perburuan penyihir, dan berbagai pembatasan, semoga bagian-bagian yang bernilai dan menarik mengalir ke ruang alternatif
Internet dulu adalah tempat berkumpulnya para geek, orang-orang nyentrik, outsider, dan mereka yang cenderung antisosial. Segalanya diperbolehkan dan segalanya mungkin. Banyak orang, termasuk saya, berharap itu akan mengubah dunia, tetapi ternyata tidak. Seperti yang bisa dilihat semua orang, dunia kembali menang. Namun saya tetap berharap normalisasi web bisa menciptakan massa kritis orang-orang yang menginginkan sesuatu yang lebih dari sekadar zona aman korporat
Saya sungguh berharap ada masa depan ketika protokol seperti Gemini yang menyingkirkan kebisingan visual dan fitur “dinamis” mendapatkan cukup banyak pengguna. Kalaupun tidak, sebagai orang yang tidak memakai media sosial arus utama, layanan Google dan Microsoft, LLM, serta hal-hal modern distopis lainnya, tidak banyak yang akan hilang. Ada cukup banyak buku bagus untuk mengisi seratus kehidupan, cukup banyak jalur pegunungan untuk dilalui, dan cukup banyak teman untuk diajak minum. Mungkin malah lebih baik
Sekarang urusan perbankan sebagian besar sudah pindah online, dan bank-bank telah menutup banyak cabang fisik. Akses ke layanan pemerintah di banyak negara juga demikian. Yang mengkhawatirkan di sini adalah, sekalipun internet hobi kecil untuk para geek dan outsider tetap bertahan, tanpa peramban yang didukung orang bisa tidak dapat melakukan urusan harian yang penting
Wikimedia Foundation harus dilibatkan, dan Wikipedia atau host MediaWiki besar lainnya harus dibuat agar tidak menampilkan konten apa pun jika fitur ini terdeteksi di peramban
Selain itu, jika Anda pengelola distribusi, default Apache dan nginx juga seharusnya diatur seperti itu
Lebih jauh lagi, sebaiknya jangan mengarahkan ke dinding teks panjang yang menjelaskan alasan politik dan teknis, melainkan tampilkan saja pesan ERROR besar bahwa peramban tidak didukung karena modul ini, serta jika memungkinkan instruksi singkat untuk menonaktifkannya di
about:configAdministrator sistem memang bisa mengubah konfigurasi, tetapi di sini yang dibicarakan adalah default
Namun usulan lainnya tampak bagus. Pengelola distribusi juga bisa mematikan WEI di konfigurasi default klien, atau tidak menyertakan program klien yang mengandung WEI
Mengecewakan melihat perubahan 180 derajat seperti ini dari “don’t be evil”
Saya merekomendasikan Mozilla Firefox kepada semua teman dan keluarga
Di antara teman-teman teknis saya pun banyak yang tetap memakai Chrome karena nyaman, padahal mereka bisa saja kembali ke Chrome hanya ketika ada sesuatu yang benar-benar tidak berjalan di Firefox. Bagaimana meyakinkan orang yang tidak paham teknologi?
Sekarang ia memakai Firefox dengan baik bersama uBlock Origin yang fiturnya tidak dibatasi
Terakhir kali saya cek, dukungan multi-profil juga masih terasa setengah jadi di suatu tempat