1 poin oleh GN⁺ 2023-07-27 | 1 komentar | Bagikan ke WhatsApp
  • Vivaldi menilai Web Environment Integrity memberi situs web wewenang untuk menentukan apakah browser dan platform dapat dipercaya, sehingga berpotensi mengguncang aksesibilitas dan persaingan di web terbuka
  • Usulan ini memakai struktur di mana attester pihak ketiga memverifikasi lingkungan eksekusi; meski diklaim untuk mencegah interaksi palsu, mekanismenya dapat berfungsi layaknya DRM untuk situs web
  • Jika penilaian kepercayaan terpusat pada segelintir perusahaan, risiko bahwa browser baru, browser kecil, perangkat lunak lawas, dan pengguna Linux tersingkir dari akses web akan meningkat
  • Meski browser menolak mengimplementasikannya, situs web tetap bisa memblokir pengguna jika mewajibkan API ini, dan layanan Google atau Google Ads dapat menjadi alat tekanan adopsi
  • Per 3 November 2023, Google memutuskan untuk tidak melanjutkan Web Integrity API, tetapi keragaman browser dan mesin browser tetap diperlukan

Apa yang ingin dilakukan Web Environment Integrity

  • Web Environment Integrity adalah usulan agar situs web dapat memeriksa lewat API apakah browser dan platform yang sedang terhubung dapat dipercaya
  • Penentuan kepercayaan dilakukan oleh attester, yaitu pihak ketiga yang berwenang
  • Tujuannya lebih dekat ke pencegahan interaksi “palsu” di berbagai situs web, tetapi rincian caranya masih tidak jelas
  • Kasus penggunaannya mungkin tampak masuk akal di permukaan, tetapi efek nyatanya bisa lebih menyerupai DRM untuk situs web
  • Fakta bahwa kasus penggunaan pertamanya adalah memverifikasi keaslian interaksi iklan dapat dikaitkan dengan penguatan platform iklan Google

Eksklusi yang ditimbulkan oleh penilaian kepercayaan browser

  • Jika pihak tertentu memutuskan browser mana yang dipercaya, tidak ada lagi jaminan bahwa browser apa pun akan otomatis diizinkan
  • Browser baru pada dasarnya akan mulai dari posisi tidak dipercaya, lalu harus membuktikan keandalannya dengan cara yang dapat diterima oleh attester
  • Pengguna perangkat lunak lawas yang tidak mendukung spesifikasi ini dapat makin lama makin tersingkir dari web
  • Meski spesifikasi tersebut menyebut risiko eksklusi vendor, responsnya bisa berhenti pada sikap setengah hati tanpa solusi nyata

Attester per platform dan kekhawatiran soal persaingan

  • Contoh attester utama dalam spesifikasi adalah Google Play di Android
    • Dalam struktur ini, Google akan menentukan browser mana yang dipercaya di platformnya sendiri
    • Vivaldi menilai sulit untuk berharap Google akan membuat penilaian yang adil
  • Di Windows, Microsoft disebut berpotensi mengambil peran serupa melalui Windows Store, dan di Mac, Apple juga mungkin menjalankan fungsi yang sama
    • Dalam alur ini, setidaknya Edge dan Safari kemungkinan besar akan dipercaya
    • Browser lain akan bergantung pada penilaian Google, Microsoft, dan Apple
  • Untuk Linux, tidak ada jawaban yang jelas
    • Tidak jelas apakah Linux akan sepenuhnya tersingkir dari penjelajahan web, atau Canonical akan menjadi penentu melalui repositori paket snaps
    • Bagi pengguna Linux, ini tetap menjadi situasi yang buruk

Ketidakjelasan soal verifikasi manusia, otomasi, dan ekstensi

  • Spesifikasi ini sangat mengisyaratkan tujuan untuk memastikan bahwa yang berinteraksi dengan situs web adalah manusia sungguhan, tetapi caranya tidak dijelaskan dengan jelas
  • Pertanyaan yang tersisa adalah sebagai berikut
    • Apakah data perilaku akan digunakan untuk melihat apakah pengguna bertindak seperti manusia
    • Apakah data ini akan diberikan kepada attester
    • Apakah alat aksesibilitas yang bergantung pada otomasi input browser akan membuat browser dianggap tidak dapat dipercaya
    • Apa dampaknya terhadap ekstensi
  • Spesifikasi saat ini memberi pengecualian untuk modifikasi browser dan ekstensi, tetapi ekstensi dapat dengan mudah memungkinkan otomasi interaksi situs web
  • Jika pengecualian dipertahankan, penyerang lebih mudah mencari celah; jika pengecualian dikurangi, pembatasan bisa mulai berlaku juga untuk ekstensi

Mengapa sulit menolak implementasi

  • Jika browser tidak mengimplementasikan Web Environment Integrity, browser tersebut bisa dianggap tidak dapat dipercaya
  • Jika situs web mewajibkan API ini, pengguna browser tersebut dapat ditolak
  • Google memiliki sarana untuk mendorong adopsi oleh situs web
    • Google dapat membuat layanannya sendiri bergantung pada fitur ini
    • Tidak bisa menggunakan situs web Google dapat menjadi pukulan fatal bagi sebagian besar browser
    • Google juga dapat mewajibkan penggunaan API ini pada situs yang memakai Google Ads
  • Jika tujuan awalnya adalah mencegah klik iklan palsu, penggabungan dengan Google Ads saja sudah bisa mempercepat penyebaran adopsi API ini

Kemungkinan hambatan hukum dan keterbatasannya

  • Vivaldi menilai hukum Uni Eropa kemungkinan besar tidak akan membiarkan segelintir perusahaan memegang kewenangan besar untuk menentukan browser mana yang boleh digunakan
  • Attester bisa berada di bawah tekanan kuat untuk bersikap seadil mungkin
  • Namun, proses legislasi dan peradilan berjalan lambat, sehingga kerusakan bisa terjadi lebih dulu selama pemerintah dan pengadilan masih meninjau masalah ini
  • Jika usulan ini berlanjut, web terbuka dapat menghadapi masa sulit, dan vendor kecil bisa terdampak paling besar

Usulan-usulan Google sebelumnya dan dominasi pasar

  • Dominasi pasar browser Google dinilai memiliki potensi menjadi ancaman eksistensial bagi web
  • Vivaldi menilai Google sebelumnya juga pernah mengajukan usulan yang buruk bagi web, dengan contoh FLOC, TOPIC, Client Hints
  • Web Environment Integrity dipandang sebagai kelanjutan dari tren ini, dan dianggap ancaman yang lebih besar karena dapat membuat Microsoft dan Apple bekerja sama dengan Google untuk membatasi persaingan browser dan sistem operasi
  • Dalam jangka panjang, Google perlu ditempatkan dalam lingkungan persaingan yang lebih setara, dan baik regulasi maupun penurunan pangsa pasar Google sama-sama diperlukan

Pembaruan 3 November 2023

  • Google memutuskan untuk tidak melanjutkan Web Integrity API
  • Vivaldi memandang ini sebagai hal yang sangat positif bagi netralitas web terbuka
  • Namun, Vivaldi tetap menilai Google lebih banyak bergerak berdasarkan kepentingannya sendiri daripada kepentingan web secara keseluruhan, dan perlu dilihat apa yang akan menggantikannya
  • Seperti setelah FLOC muncul Topics, tetap ada kecurigaan bahwa spesifikasi yang tampak kurang mengganggu tetapi tetap merugikan pengguna bisa muncul lagi
  • Mereka juga memandang mencurigakan bahwa keputusan ini bertepatan dengan pengumuman terbaru Google untuk menggeser model penagihan iklan dari bayar per klik menjadi bayar per tayang
  • Agar satu pihak tunggal tidak bisa menentukan masa depan web, keragaman browser dan mesin browser sangat penting

1 komentar

 
GN⁺ 2023-07-27
Pendapat di Hacker News
  • Sangat tidak masuk akal Google mengatakan hal seperti ini. SafetyNet di Android secara nominal ditujukan untuk keamanan, tetapi dalam praktiknya justru sangat menurunkan keamanan
    Ia memblokir ROM pihak ketiga yang terbaru dan aman, sementara meloloskan ROM bawaan pabrikan yang sangat rentan. Mereka membiarkannya karena jika diblokir, reaksi pengguna akan besar
    Pada akhirnya, alih-alih memberi peningkatan keamanan yang berarti bagi pengguna rata-rata, ini berfungsi sebagai vendor lock-in, dan menutup jalan bagi pengguna mahir untuk meningkatkan keamanan tanpa membeli perangkat keras baru. Klaim bahwa attestation semacam ini memberi manfaat yang sah bagi pengguna perlu dibantah lebih keras

    • Kalau bicara soal ponsel terkunci yang memusuhi pengguna, sungguh ironis bahwa tulisan terbaru di blog Ben Wiser, karyawan Google yang mengajukan proposal ini, adalah keluhan bahwa ia tidak bisa dengan bebas menjalankan perangkat lunak yang ia inginkan di iPhone miliknya
      https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
      https://github.com/RupertBenWiser/Web-Environment-Integrity
    • Hampir perangkat lunak atau situs web apa pun bisa dikemas seolah memiliki manfaat bagi pengguna, seperti peningkatan kenyamanan atau keamanan. Pertanyaan yang lebih penting adalah manfaat apa yang didapat pembuatnya, dan apa yang sebenarnya dilakukannya
      Kita bisa memakai klien web yang tidak membocorkan data berlebihan, tetapi Google kemungkinan tidak ingin kita memakai klien seperti itu. Semua klien web yang tidak disetujui bisa dikemas sebagai “bot”, dan semua penggunaan web yang tidak mengungkap informasi lingkungan pengguna secara berlebihan bisa dikemas sebagai “penipuan”
      Cara berpikir semua-atau-tidak-sama-sekali yang memandang semua penggunaan web sebagai aktivitas komersial dan memperlakukan semua situs web sebagai wadah iklan hampir seperti distorsi kognitif yang khas
    • Benar. Bypass itu sendiri sepele, tetapi karena perangkat harus di-root, bahkan pada ROM kustom pun justru bisa terjadi penurunan keamanan
    • Penjelasan itu tidak berlaku untuk GrapheneOS
      https://grapheneos.org/articles/attestation-compatibility-gu...
      SafetyNet sendiri juga sudah dijadwalkan untuk dihentikan
      https://developer.android.com/training/safetynet/deprecation...
  • Fitur browser yang kontroversial selalu mirip. Jika tidak diimplementasikan, pengalaman pengguna bisa memburuk di situs web yang mensyaratkan fitur tersebut
    Namun sebagai pembuat perangkat lunak, mereka harus menilai sendiri apa yang terbaik bagi pelanggan. Jika satu-satunya harapan untuk tidak mengikuti ini hanyalah EU menegur Google, itu mengkhawatirkan karena terlihat seperti tidak ada kemauan untuk mengambil sikap tegas sendiri

    • Hampir tidak ada layanan web besar yang bergerak berdasarkan apa yang terbaik bagi pengguna. Jika ini mendapatkan momentum, Google bisa menolak pembayaran AdSense untuk impresi yang terjadi di halaman yang “tidak tepercaya”, dan operator besar yang bergantung pada pendapatan iklan akan langsung mengimplementasikan WEI tanpa memedulikan pengguna sedikit pun
    • Ini hampir seperti kesalahan kategori. Sebagian besar fitur atau API browser diperlakukan sebagai progressive enhancement sampai penggunanya cukup tersebar luas, dan meskipun keberadaan fitur itu kemudian diasumsikan, biasanya hasilnya hanya pengalaman yang menurun, bukan situs yang sepenuhnya rusak
      Namun web attestation berbeda. Jika sebuah situs web mensyaratkannya dan browser tidak mengimplementasikannya, dalam cukup banyak kasus pengguna bisa sepenuhnya diblokir dari situs tersebut
      Selain itu, sekalipun Vivaldi mengimplementasikan WEI, ada kemungkinan besar lembaga attestation seperti Google, Microsoft, Apple, atau situs web itu sendiri tidak akan mengakui Vivaldi sebagai lingkungan yang valid. Patut dipertanyakan apakah browser yang memberi terlalu banyak kebebasan kepada pengguna, seperti ekstensi pemblokir iklan, otomatisasi pengguna, dan scripting, akan dianggap sebagai “lingkungan yang dapat diterima”
    • Perbedaan WEI adalah ia pada dasarnya juga mengendalikan pilihan tentang bagaimana fitur web lain akan diimplementasikan. Misalnya, ia bisa memengaruhi apakah pemblokiran elemen diizinkan, atau apakah konsol developer ditampilkan
      Kecuali Encrypted Media Extensions, yang itu pun jauh lebih terbatas daripada WEI, saya tidak tahu ada standar web yang bekerja seperti ini
    • Google juga mengendalikan mesin pencari dan jaringan iklan paling populer, sehingga mereka bisa memberi tekanan besar kepada developer web dengan cara tidak memberikan iklan atau trafik kepada situs yang tidak patuh
      Karena saya sudah memblokir semua iklan, saya tidak sepenuhnya bersimpati kepada developer yang mengambil keputusan berdasarkan maksimalisasi pendapatan iklan, tetapi tidak adil untuk melempar beban kepada developer di sini dengan mengatakan “itu pilihanmu, jadi tolak saja”
    • Google pernah mencoba hal semacam ini dan juga pernah dipukul mundur sebelumnya. Ada dua yang terlintas
      1. FLoC: https://www.theverge.com/2022/1/25/22900567/google-floc-aban...
      2. Dart: Google mencoba menggantikan JavaScript, tetapi ditolak karena Mozilla dan Microsoft tidak ikut, dan akhirnya proyek itu mati
        Google mencoba banyak hal. Mozilla, Microsoft, dan Apple masih cukup kuat untuk melawan hal-hal yang mereka anggap sebagai ide buruk, terutama di luar AS
  • Sejauh ini, utas terkait sepertinya kurang lebih sebanyak ini. Ada yang terlewat?
    Google is already pushing WEI into Chromium - https://news.ycombinator.com/item?id=36876301 - July 2023 (705 comments)
    Google engineers want to make ad-blocking (near) impossible - https://news.ycombinator.com/item?id=36875226 - July 2023 (439 comments)
    Google vs. the Open Web - https://news.ycombinator.com/item?id=36875164 - July 2023 (161 comments)
    Apple already shipped attestation on the web, and we barely noticed - https://news.ycombinator.com/item?id=36862494 - July 2023 (413 comments)
    Google’s nightmare “Web Integrity API” wants a DRM gatekeeper for the web - https://news.ycombinator.com/item?id=36854114 - July 2023 (447 comments)
    Web Environment Integrity API Proposal - https://news.ycombinator.com/item?id=36817305 - July 2023 (437 comments)
    Web Environment Integrity Explainer - https://news.ycombinator.com/item?id=36785516 - July 2023 (44 comments)
    Google Chrome Proposal – Web Environment Integrity - https://news.ycombinator.com/item?id=36778999 - July 2023 (93 comments)
    Web Environment Integrity – Google locking down on browsers - https://news.ycombinator.com/item?id=35864471 - May 2023 (1 comment)

    • Ada satu tulisan terkait, tetapi sudah ditandai dengan flag
      “I don't know why this enrages folks so much.” Googler re Chrome anti-feature https://news.ycombinator.com/item?id=36868888
      Sepertinya di-flag oleh pengguna dengan karma yang cukup, tetapi sempat membingungkan karena selama beberapa waktu tidak muncul sebagai “[flagged]”, namun juga tidak tampil di halaman depan dan tidak mendapat upvote lagi. Jadi terpikir apakah ada jeda sebelum label “[flagged]” muncul
  • Kalau ingin memprotes dengan serius, bisa begini. Masing-masing memasang kode di situs web mereka untuk memeriksa apakah user agent mengimplementasikan API ini, lalu jika lolos, beri tahu bahwa browser tersebut tidak diterima beserta alasannya
    #BoycottGoogle #BoycottChrome #BoycottBullshit

    • Saya setuju dan berharap semua orang melakukannya bersama-sama, tetapi saya tidak bisa membayangkan orang-orang yang memegang uang yang bekerja dengan saya akan setuju
    • Itu harus disampaikan kepada atasan. Dan kalau Google mau, sepertinya mereka juga bisa membuat cara untuk menyembunyikan ini
  • Seperti biasa, ini tulisan panjang tentang WEI dari Google, tetapi tidak menyebut bahwa Apple sudah diam-diam meluncurkan kapal ini lebih dulu, sehingga hampir tidak mendapat perhatian atau penolakan
    https://httptoolkit.com/blog/apple-private-access-tokens-att...
    https://toot.cafe/@pimterry/110775130465014555
    Beginilah keadaan menyedihkan berita teknologi dan blog. Tidak melihat gambaran besarnya, hanya mengulang drama yang sama

    • Seperti mayoritas pengguna internet di seluruh dunia, saya tidak punya produk Apple, jadi tidak menyadarinya, belum pernah terdampak, dan kemungkinan besar tidak akan terdampak juga ke depannya
      Sebaliknya, saya terus berinteraksi dengan situs web yang menggunakan Google Analytics atau iklan Google. Jika situs-situs itu mulai menolak browser pilihan saya, saya benar-benar akan terblokir dari sebagian besar internet
      60% pengguna internet lainnya pun pada dasarnya bisa dipaksa menerima teknologi ini. Karena jumlah pengguna yang terdampak lebih besar satu sampai dua digit, itu sudah cukup menjadi alasan untuk membunyikan alarm
    • Tulisan itu juga mengatakan hal tersebut. Karena Safari bukan browser web yang dominan, ini bukan masalah yang sama. Kekuatan yang bisa digunakan Apple lewat ini sangat terbatas
    • Pembelaan ala “ada penjahat yang lebih besar di sana” bukan strategi yang bisa menang
    • Secara pribadi, saya melihat Private Access Tokens tidak seburuk WEI. PAT hanya sebatas melewati CAPTCHA, sedangkan WEI berpotensi memblokir orang sepenuhnya dari situs
    • Jelas ini seharusnya mendapat lebih banyak perhatian
  • Fakta bahwa kasus penggunaan pertamanya adalah memastikan interaksi iklan itu nyata baru permulaan. Attestation pada akhirnya bisa membuat pengiklan menuntut agar pengguna benar-benar ada di tempat dan sedang melihat layar
    Ini bisa menjadi seperti episode “Fifteen Million Merits” dari Black Mirror

    • Sony sudah punya paten untuk skenario persis seperti itu dari Black Mirror
      https://www.creativebloq.com/sony-tv-patent
      Isinya, pemirsa TV harus meneriakkan nama merek agar bisa melewati iklan. Misalnya harus berteriak “McDonald's!” agar Big Mac menghilang
      Jika tidak dicegah, perusahaan akan melakukan hal-hal paling gila dan mengerikan, dan itu benar-benar akan terjadi
    • Di Android, beberapa iklan video bahkan dijeda ketika panel notifikasi ditarik turun
    • Saya menantikan hari ketika di dalam browser host yang wajib dipakai semua situs media, masih ada satu lagi mesin browser penuh yang diimplementasikan dengan WASM
  • Sekarang kita butuh dua hal. Pertama, pemisahan antimonopoli Google menjadi bisnis pencarian dan iklan. Kedua, pajak iklan
    Kita harus membuat mesin pencari merugi secara ekonomi jika menampilkan terlalu banyak iklan

    • Saya setuju dengan yang pertama, tetapi yang kedua sepertinya meleset dari sasaran. Ini tidak terlalu terkait dengan pencarian
      Google memanfaatkan posisi pasarnya sebagai penjual iklan terbesar sekaligus pembuat Chrome/Chromium, browser paling populer, untuk membuat pengguna tidak bisa menghindari melihat iklan Google di situs web mana pun
    • Saya melihat gagasan memisahkan pencarian dan iklan bisa mengubah permainan, tetapi bagaimana pencarian bisa menghasilkan uang tanpa iklan, dan tanpa merusak algoritme pemeringkatan?
    • Mesin pencari tidak akan rugi secara ekonomi karena menampilkan iklan. Slot iklan di layar pertama akan selalu bisa dijual dengan harga tinggi
      Sebaliknya, itu harus merugikan secara taktis. Karena iklan merusak akurasi dan membuat pengguna pergi. Namun jika tidak ada pesaing yang jauh lebih akurat, mereka bisa bertahan lama
      Ada juga sinyal yang memberi harapan untuk Google Search. Sebagian orang melaporkan akurasinya menurun, dan Google terus mengubah perilaku khasnya untuk menghindari spam; dalam prosesnya, upaya orang-orang untuk SEO dan trik Google Search menjadi tidak bernilai. Namun keduanya mungkin saja gejala dari hal yang sama
  • Saya bisa membayangkan tulisan “Situs web ini tidak kompatibel dengan perangkat Anda” muncul di YouTube
    Karena berada di bawah kendali Google, dan mereka ingin Anda melihat iklan di browser resmi, itu tidak aneh. Ini juga bisa masuk sejak awal ke aplikasi perbankan
    Dalam jangka panjang, ini akan layu dan mati, atau berujung pada tindakan antimonopoli. Saya tidak melihat banyak jalan lain

    • Semua layanan streaming sangat mungkin cepat mengimplementasikannya dengan alasan mencegah pembajakan. Tidak akan efektif, dan hanya akan merugikan orang-orang yang ingin menonton lewat browser atau sistem operasi yang lebih menghormati kebebasan
    • Tanpa rantai kepercayaan penuh yang berlanjut sejak boot seperti Android dan iOS, dan kecuali dalam kasus yang bisa disediakan lingkungan desktop proprietary, pertukaran “saya adalah browser yang sah” seharusnya bisa dipalsukan
      1% orang yang peduli akan melakukannya. Namun mengerikan bahwa sesuatu yang dulu merupakan web terbuka kini harus turun ke cara-cara bawah tanah seperti “crack”. Ada juga risiko diblokir jika terdeteksi
    • Bank bukan targetnya. Jika bank mengambil langkah yang menghalangi penyandang disabilitas, pengelola akun badan hukum yang memiliki disabilitas, atau lansia, mereka akan dihantam keras. Mereka tidak punya pilihan selain bergerak hati-hati
  • Saya tidak tahu persis apa yang membuat WEI lebih buruk daripada lubang intip di pintu. Bot sudah menjadi masalah besar dan makin buruk. Apa alternatifnya?
    Baik di dunia nyata maupun di web, kita perlu tahu siapa lawan bicara kita. Mungkin saya sendirian, tetapi saya menganggap WEI itu baik
    Siapa pun yang pernah mengelola situs pasti tahu betapa merepotkannya bot. Situs yang tidak peduli pada bot tidak perlu memakai WEI. Tentu saja dalam praktiknya mereka akan memakainya. Karena bot memang menyusahkan
    Seiring kemajuan AI, ini memang tak terhindarkan. Mengira sebaliknya hampir seperti delusi

    • SSL pada praktiknya hanya dipakai untuk sertifikat server. Karena otoritas sertifikat, dulu itu kurang bagus dan banyak dikeluhkan, tetapi situasinya membaik setelah Let’s Encrypt hadir. Dan identitasnya hanya terikat pada kontrol domain, berbeda dari sertifikat penandatanganan kode yang jauh lebih invasif dan pada dasarnya menjadi ajang jualan
      WEI berpotensi menjadi DRM sejati berbasis “perangkat yang disetujui”. Ini sangat invasif, dan bisa dipakai sesuka perusahaan besar untuk menyingkirkan screen reader, pemblokiran iklan, pencegahan pelacakan, pencegahan fingerprinting, pengunduhan konten berhak cipta, dan setiap pola penggunaan lain yang akan terpikir nanti
      Secara harfiah ini adalah gerbang yang mengubah web menjadi App Store, atau paling bagus menjadi beberapa toko aplikasi. Jika bot adalah masalahnya, harus dijelaskan secara spesifik. Ada banyak bot baik, dan ironisnya sebagian besar trafik bot justru berasal dari perusahaan-perusahaan besar yang mendorong hal seperti ini. Untuk bot jahat ada daftar blokir IP, dan bot manipulatif di wilayah abu-abu memang masalah, tetapi itu berbeda dari alasan mengapa semua pengguna harus dipasangi borgol wajib
    • Inti WEI adalah mencegah pengguna mengendalikan perangkatnya sendiri sepenuhnya. Jika orang diberi kendali atas perangkatnya, bot akan muncul. Pertanyaannya adalah apakah Anda percaya penghapusan bot lebih penting daripada komputasi serbaguna
      Bot hanyalah komputer yang melakukan apa yang diinginkan pemiliknya. Sikap yang menyukai WEI pada dasarnya merasa tidak nyaman karena orang lain memakai komputer dengan cara yang tidak disukai, lalu ingin merampas kendali atas komputer itu
      Di saat AI kuat sudah di ambang pintu, terlihat gerakan untuk merampas komputasi serbaguna. Semua hasil terburuk datang dari hilangnya kemampuan orang untuk mengendalikan komputer mereka sendiri
    • SSL tidak menuntut perangkat lunak dan perangkat keras saya harus disetujui pihak ketiga tertentu agar bisa berfungsi
    • TLS tidak membuat situs web membatasi penggunaan stack teknologi yang diinginkan pengguna, yaitu perangkat keras, sistem operasi, dan browser. WEI melakukan itu
    • Orang yang memakai browser tanpa fitur ini akan menjadi warga kelas dua yang harus melalui prosedur ekstrem untuk memakai web, atau bahkan bisa diblokir dari sebagian besar web sama sekali
      Saya memakai beberapa skrip web scraper buatan pribadi. Misalnya, saya punya salinan digital semua slip gaji. Hal-hal seperti ini hampir semuanya akan menjadi tidak berguna
      Situs dana pensiun di tempat kerja sebelumnya hanya mengizinkan laporan bulanan diunduh secara manual, dan mendeteksi library Mechanize lalu menampilkan peringatan larangan robot. Padahal tidak mungkin ada orang yang melakukannya manual setiap bulan, tetapi robot juga tidak diizinkan
      Meski begitu, dulu untuk memblokirnya mereka harus memasang perangkat lunak khusus di suatu tempat, sedangkan ini membuat tindakan seperti itu jauh lebih mudah. Saya juga khawatir dengan alat seperti Selenium. Ini bukan SSL
  • Ada banyak kemarahan moral terhadap proposal ini, dan itu wajar. Malah seharusnya lebih kuat. Namun terlepas dari itu, proposal ini tampaknya tidak akan berfungsi dengan baik bagaimanapun juga
    Jika diimplementasikan tanpa perlawanan, ini akan menjadi web DRM yang kokoh dalam loop tertutup, dan akan menarik perhatian para legislator. Semoga saja begitu
    Jika masih ada browser yang menentang, dari sudut pandang situs web ini tidak terlalu berguna. Sebab mereka tetap harus mempertahankan mekanisme cadangan untuk deteksi penipuan. Jika memang harus dipertahankan, mereka mungkin akan menganggap lebih baik memakai cara yang sudah ada, yang bisa mengumpulkan jauh lebih banyak data pribadi, sebagai satu-satunya solusi

    • Ini sejak awal bukan untuk situs web individual. Ini murni langkah untuk melindungi bisnis iklan Google