- Vivaldi menilai Web Environment Integrity memberi situs web wewenang untuk menentukan apakah browser dan platform dapat dipercaya, sehingga berpotensi mengguncang aksesibilitas dan persaingan di web terbuka
- Usulan ini memakai struktur di mana attester pihak ketiga memverifikasi lingkungan eksekusi; meski diklaim untuk mencegah interaksi palsu, mekanismenya dapat berfungsi layaknya DRM untuk situs web
- Jika penilaian kepercayaan terpusat pada segelintir perusahaan, risiko bahwa browser baru, browser kecil, perangkat lunak lawas, dan pengguna Linux tersingkir dari akses web akan meningkat
- Meski browser menolak mengimplementasikannya, situs web tetap bisa memblokir pengguna jika mewajibkan API ini, dan layanan Google atau Google Ads dapat menjadi alat tekanan adopsi
- Per 3 November 2023, Google memutuskan untuk tidak melanjutkan Web Integrity API, tetapi keragaman browser dan mesin browser tetap diperlukan
Apa yang ingin dilakukan Web Environment Integrity
- Web Environment Integrity adalah usulan agar situs web dapat memeriksa lewat API apakah browser dan platform yang sedang terhubung dapat dipercaya
- Penentuan kepercayaan dilakukan oleh attester, yaitu pihak ketiga yang berwenang
- Tujuannya lebih dekat ke pencegahan interaksi “palsu” di berbagai situs web, tetapi rincian caranya masih tidak jelas
- Kasus penggunaannya mungkin tampak masuk akal di permukaan, tetapi efek nyatanya bisa lebih menyerupai DRM untuk situs web
- Fakta bahwa kasus penggunaan pertamanya adalah memverifikasi keaslian interaksi iklan dapat dikaitkan dengan penguatan platform iklan Google
Eksklusi yang ditimbulkan oleh penilaian kepercayaan browser
- Jika pihak tertentu memutuskan browser mana yang dipercaya, tidak ada lagi jaminan bahwa browser apa pun akan otomatis diizinkan
- Browser baru pada dasarnya akan mulai dari posisi tidak dipercaya, lalu harus membuktikan keandalannya dengan cara yang dapat diterima oleh attester
- Pengguna perangkat lunak lawas yang tidak mendukung spesifikasi ini dapat makin lama makin tersingkir dari web
- Meski spesifikasi tersebut menyebut risiko eksklusi vendor, responsnya bisa berhenti pada sikap setengah hati tanpa solusi nyata
Attester per platform dan kekhawatiran soal persaingan
- Contoh attester utama dalam spesifikasi adalah Google Play di Android
- Dalam struktur ini, Google akan menentukan browser mana yang dipercaya di platformnya sendiri
- Vivaldi menilai sulit untuk berharap Google akan membuat penilaian yang adil
- Di Windows, Microsoft disebut berpotensi mengambil peran serupa melalui Windows Store, dan di Mac, Apple juga mungkin menjalankan fungsi yang sama
- Dalam alur ini, setidaknya Edge dan Safari kemungkinan besar akan dipercaya
- Browser lain akan bergantung pada penilaian Google, Microsoft, dan Apple
- Untuk Linux, tidak ada jawaban yang jelas
- Tidak jelas apakah Linux akan sepenuhnya tersingkir dari penjelajahan web, atau Canonical akan menjadi penentu melalui repositori paket snaps
- Bagi pengguna Linux, ini tetap menjadi situasi yang buruk
Ketidakjelasan soal verifikasi manusia, otomasi, dan ekstensi
- Spesifikasi ini sangat mengisyaratkan tujuan untuk memastikan bahwa yang berinteraksi dengan situs web adalah manusia sungguhan, tetapi caranya tidak dijelaskan dengan jelas
- Pertanyaan yang tersisa adalah sebagai berikut
- Apakah data perilaku akan digunakan untuk melihat apakah pengguna bertindak seperti manusia
- Apakah data ini akan diberikan kepada attester
- Apakah alat aksesibilitas yang bergantung pada otomasi input browser akan membuat browser dianggap tidak dapat dipercaya
- Apa dampaknya terhadap ekstensi
- Spesifikasi saat ini memberi pengecualian untuk modifikasi browser dan ekstensi, tetapi ekstensi dapat dengan mudah memungkinkan otomasi interaksi situs web
- Jika pengecualian dipertahankan, penyerang lebih mudah mencari celah; jika pengecualian dikurangi, pembatasan bisa mulai berlaku juga untuk ekstensi
Mengapa sulit menolak implementasi
- Jika browser tidak mengimplementasikan Web Environment Integrity, browser tersebut bisa dianggap tidak dapat dipercaya
- Jika situs web mewajibkan API ini, pengguna browser tersebut dapat ditolak
- Google memiliki sarana untuk mendorong adopsi oleh situs web
- Google dapat membuat layanannya sendiri bergantung pada fitur ini
- Tidak bisa menggunakan situs web Google dapat menjadi pukulan fatal bagi sebagian besar browser
- Google juga dapat mewajibkan penggunaan API ini pada situs yang memakai Google Ads
- Jika tujuan awalnya adalah mencegah klik iklan palsu, penggabungan dengan Google Ads saja sudah bisa mempercepat penyebaran adopsi API ini
Kemungkinan hambatan hukum dan keterbatasannya
- Vivaldi menilai hukum Uni Eropa kemungkinan besar tidak akan membiarkan segelintir perusahaan memegang kewenangan besar untuk menentukan browser mana yang boleh digunakan
- Attester bisa berada di bawah tekanan kuat untuk bersikap seadil mungkin
- Namun, proses legislasi dan peradilan berjalan lambat, sehingga kerusakan bisa terjadi lebih dulu selama pemerintah dan pengadilan masih meninjau masalah ini
- Jika usulan ini berlanjut, web terbuka dapat menghadapi masa sulit, dan vendor kecil bisa terdampak paling besar
Usulan-usulan Google sebelumnya dan dominasi pasar
- Dominasi pasar browser Google dinilai memiliki potensi menjadi ancaman eksistensial bagi web
- Vivaldi menilai Google sebelumnya juga pernah mengajukan usulan yang buruk bagi web, dengan contoh FLOC, TOPIC, Client Hints
- Web Environment Integrity dipandang sebagai kelanjutan dari tren ini, dan dianggap ancaman yang lebih besar karena dapat membuat Microsoft dan Apple bekerja sama dengan Google untuk membatasi persaingan browser dan sistem operasi
- Dalam jangka panjang, Google perlu ditempatkan dalam lingkungan persaingan yang lebih setara, dan baik regulasi maupun penurunan pangsa pasar Google sama-sama diperlukan
Pembaruan 3 November 2023
- Google memutuskan untuk tidak melanjutkan Web Integrity API
- Vivaldi memandang ini sebagai hal yang sangat positif bagi netralitas web terbuka
- Namun, Vivaldi tetap menilai Google lebih banyak bergerak berdasarkan kepentingannya sendiri daripada kepentingan web secara keseluruhan, dan perlu dilihat apa yang akan menggantikannya
- Seperti setelah FLOC muncul Topics, tetap ada kecurigaan bahwa spesifikasi yang tampak kurang mengganggu tetapi tetap merugikan pengguna bisa muncul lagi
- Mereka juga memandang mencurigakan bahwa keputusan ini bertepatan dengan pengumuman terbaru Google untuk menggeser model penagihan iklan dari bayar per klik menjadi bayar per tayang
- Agar satu pihak tunggal tidak bisa menentukan masa depan web, keragaman browser dan mesin browser sangat penting
1 komentar
Pendapat di Hacker News
Sangat tidak masuk akal Google mengatakan hal seperti ini. SafetyNet di Android secara nominal ditujukan untuk keamanan, tetapi dalam praktiknya justru sangat menurunkan keamanan
Ia memblokir ROM pihak ketiga yang terbaru dan aman, sementara meloloskan ROM bawaan pabrikan yang sangat rentan. Mereka membiarkannya karena jika diblokir, reaksi pengguna akan besar
Pada akhirnya, alih-alih memberi peningkatan keamanan yang berarti bagi pengguna rata-rata, ini berfungsi sebagai vendor lock-in, dan menutup jalan bagi pengguna mahir untuk meningkatkan keamanan tanpa membeli perangkat keras baru. Klaim bahwa attestation semacam ini memberi manfaat yang sah bagi pengguna perlu dibantah lebih keras
https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
https://github.com/RupertBenWiser/Web-Environment-Integrity
Kita bisa memakai klien web yang tidak membocorkan data berlebihan, tetapi Google kemungkinan tidak ingin kita memakai klien seperti itu. Semua klien web yang tidak disetujui bisa dikemas sebagai “bot”, dan semua penggunaan web yang tidak mengungkap informasi lingkungan pengguna secara berlebihan bisa dikemas sebagai “penipuan”
Cara berpikir semua-atau-tidak-sama-sekali yang memandang semua penggunaan web sebagai aktivitas komersial dan memperlakukan semua situs web sebagai wadah iklan hampir seperti distorsi kognitif yang khas
https://grapheneos.org/articles/attestation-compatibility-gu...
SafetyNet sendiri juga sudah dijadwalkan untuk dihentikan
https://developer.android.com/training/safetynet/deprecation...
Fitur browser yang kontroversial selalu mirip. Jika tidak diimplementasikan, pengalaman pengguna bisa memburuk di situs web yang mensyaratkan fitur tersebut
Namun sebagai pembuat perangkat lunak, mereka harus menilai sendiri apa yang terbaik bagi pelanggan. Jika satu-satunya harapan untuk tidak mengikuti ini hanyalah EU menegur Google, itu mengkhawatirkan karena terlihat seperti tidak ada kemauan untuk mengambil sikap tegas sendiri
Namun web attestation berbeda. Jika sebuah situs web mensyaratkannya dan browser tidak mengimplementasikannya, dalam cukup banyak kasus pengguna bisa sepenuhnya diblokir dari situs tersebut
Selain itu, sekalipun Vivaldi mengimplementasikan WEI, ada kemungkinan besar lembaga attestation seperti Google, Microsoft, Apple, atau situs web itu sendiri tidak akan mengakui Vivaldi sebagai lingkungan yang valid. Patut dipertanyakan apakah browser yang memberi terlalu banyak kebebasan kepada pengguna, seperti ekstensi pemblokir iklan, otomatisasi pengguna, dan scripting, akan dianggap sebagai “lingkungan yang dapat diterima”
Kecuali Encrypted Media Extensions, yang itu pun jauh lebih terbatas daripada WEI, saya tidak tahu ada standar web yang bekerja seperti ini
Karena saya sudah memblokir semua iklan, saya tidak sepenuhnya bersimpati kepada developer yang mengambil keputusan berdasarkan maksimalisasi pendapatan iklan, tetapi tidak adil untuk melempar beban kepada developer di sini dengan mengatakan “itu pilihanmu, jadi tolak saja”
Google mencoba banyak hal. Mozilla, Microsoft, dan Apple masih cukup kuat untuk melawan hal-hal yang mereka anggap sebagai ide buruk, terutama di luar AS
Sejauh ini, utas terkait sepertinya kurang lebih sebanyak ini. Ada yang terlewat?
Google is already pushing WEI into Chromium - https://news.ycombinator.com/item?id=36876301 - July 2023 (705 comments)
Google engineers want to make ad-blocking (near) impossible - https://news.ycombinator.com/item?id=36875226 - July 2023 (439 comments)
Google vs. the Open Web - https://news.ycombinator.com/item?id=36875164 - July 2023 (161 comments)
Apple already shipped attestation on the web, and we barely noticed - https://news.ycombinator.com/item?id=36862494 - July 2023 (413 comments)
Google’s nightmare “Web Integrity API” wants a DRM gatekeeper for the web - https://news.ycombinator.com/item?id=36854114 - July 2023 (447 comments)
Web Environment Integrity API Proposal - https://news.ycombinator.com/item?id=36817305 - July 2023 (437 comments)
Web Environment Integrity Explainer - https://news.ycombinator.com/item?id=36785516 - July 2023 (44 comments)
Google Chrome Proposal – Web Environment Integrity - https://news.ycombinator.com/item?id=36778999 - July 2023 (93 comments)
Web Environment Integrity – Google locking down on browsers - https://news.ycombinator.com/item?id=35864471 - May 2023 (1 comment)
“I don't know why this enrages folks so much.” Googler re Chrome anti-feature https://news.ycombinator.com/item?id=36868888
Sepertinya di-flag oleh pengguna dengan karma yang cukup, tetapi sempat membingungkan karena selama beberapa waktu tidak muncul sebagai “[flagged]”, namun juga tidak tampil di halaman depan dan tidak mendapat upvote lagi. Jadi terpikir apakah ada jeda sebelum label “[flagged]” muncul
Kalau ingin memprotes dengan serius, bisa begini. Masing-masing memasang kode di situs web mereka untuk memeriksa apakah user agent mengimplementasikan API ini, lalu jika lolos, beri tahu bahwa browser tersebut tidak diterima beserta alasannya
#BoycottGoogle #BoycottChrome #BoycottBullshit
Seperti biasa, ini tulisan panjang tentang WEI dari Google, tetapi tidak menyebut bahwa Apple sudah diam-diam meluncurkan kapal ini lebih dulu, sehingga hampir tidak mendapat perhatian atau penolakan
https://httptoolkit.com/blog/apple-private-access-tokens-att...
https://toot.cafe/@pimterry/110775130465014555
Beginilah keadaan menyedihkan berita teknologi dan blog. Tidak melihat gambaran besarnya, hanya mengulang drama yang sama
Sebaliknya, saya terus berinteraksi dengan situs web yang menggunakan Google Analytics atau iklan Google. Jika situs-situs itu mulai menolak browser pilihan saya, saya benar-benar akan terblokir dari sebagian besar internet
60% pengguna internet lainnya pun pada dasarnya bisa dipaksa menerima teknologi ini. Karena jumlah pengguna yang terdampak lebih besar satu sampai dua digit, itu sudah cukup menjadi alasan untuk membunyikan alarm
Fakta bahwa kasus penggunaan pertamanya adalah memastikan interaksi iklan itu nyata baru permulaan. Attestation pada akhirnya bisa membuat pengiklan menuntut agar pengguna benar-benar ada di tempat dan sedang melihat layar
Ini bisa menjadi seperti episode “Fifteen Million Merits” dari Black Mirror
https://www.creativebloq.com/sony-tv-patent
Isinya, pemirsa TV harus meneriakkan nama merek agar bisa melewati iklan. Misalnya harus berteriak “McDonald's!” agar Big Mac menghilang
Jika tidak dicegah, perusahaan akan melakukan hal-hal paling gila dan mengerikan, dan itu benar-benar akan terjadi
Sekarang kita butuh dua hal. Pertama, pemisahan antimonopoli Google menjadi bisnis pencarian dan iklan. Kedua, pajak iklan
Kita harus membuat mesin pencari merugi secara ekonomi jika menampilkan terlalu banyak iklan
Google memanfaatkan posisi pasarnya sebagai penjual iklan terbesar sekaligus pembuat Chrome/Chromium, browser paling populer, untuk membuat pengguna tidak bisa menghindari melihat iklan Google di situs web mana pun
Sebaliknya, itu harus merugikan secara taktis. Karena iklan merusak akurasi dan membuat pengguna pergi. Namun jika tidak ada pesaing yang jauh lebih akurat, mereka bisa bertahan lama
Ada juga sinyal yang memberi harapan untuk Google Search. Sebagian orang melaporkan akurasinya menurun, dan Google terus mengubah perilaku khasnya untuk menghindari spam; dalam prosesnya, upaya orang-orang untuk SEO dan trik Google Search menjadi tidak bernilai. Namun keduanya mungkin saja gejala dari hal yang sama
Saya bisa membayangkan tulisan “Situs web ini tidak kompatibel dengan perangkat Anda” muncul di YouTube
Karena berada di bawah kendali Google, dan mereka ingin Anda melihat iklan di browser resmi, itu tidak aneh. Ini juga bisa masuk sejak awal ke aplikasi perbankan
Dalam jangka panjang, ini akan layu dan mati, atau berujung pada tindakan antimonopoli. Saya tidak melihat banyak jalan lain
1% orang yang peduli akan melakukannya. Namun mengerikan bahwa sesuatu yang dulu merupakan web terbuka kini harus turun ke cara-cara bawah tanah seperti “crack”. Ada juga risiko diblokir jika terdeteksi
Saya tidak tahu persis apa yang membuat WEI lebih buruk daripada lubang intip di pintu. Bot sudah menjadi masalah besar dan makin buruk. Apa alternatifnya?
Baik di dunia nyata maupun di web, kita perlu tahu siapa lawan bicara kita. Mungkin saya sendirian, tetapi saya menganggap WEI itu baik
Siapa pun yang pernah mengelola situs pasti tahu betapa merepotkannya bot. Situs yang tidak peduli pada bot tidak perlu memakai WEI. Tentu saja dalam praktiknya mereka akan memakainya. Karena bot memang menyusahkan
Seiring kemajuan AI, ini memang tak terhindarkan. Mengira sebaliknya hampir seperti delusi
WEI berpotensi menjadi DRM sejati berbasis “perangkat yang disetujui”. Ini sangat invasif, dan bisa dipakai sesuka perusahaan besar untuk menyingkirkan screen reader, pemblokiran iklan, pencegahan pelacakan, pencegahan fingerprinting, pengunduhan konten berhak cipta, dan setiap pola penggunaan lain yang akan terpikir nanti
Secara harfiah ini adalah gerbang yang mengubah web menjadi App Store, atau paling bagus menjadi beberapa toko aplikasi. Jika bot adalah masalahnya, harus dijelaskan secara spesifik. Ada banyak bot baik, dan ironisnya sebagian besar trafik bot justru berasal dari perusahaan-perusahaan besar yang mendorong hal seperti ini. Untuk bot jahat ada daftar blokir IP, dan bot manipulatif di wilayah abu-abu memang masalah, tetapi itu berbeda dari alasan mengapa semua pengguna harus dipasangi borgol wajib
Bot hanyalah komputer yang melakukan apa yang diinginkan pemiliknya. Sikap yang menyukai WEI pada dasarnya merasa tidak nyaman karena orang lain memakai komputer dengan cara yang tidak disukai, lalu ingin merampas kendali atas komputer itu
Di saat AI kuat sudah di ambang pintu, terlihat gerakan untuk merampas komputasi serbaguna. Semua hasil terburuk datang dari hilangnya kemampuan orang untuk mengendalikan komputer mereka sendiri
Saya memakai beberapa skrip web scraper buatan pribadi. Misalnya, saya punya salinan digital semua slip gaji. Hal-hal seperti ini hampir semuanya akan menjadi tidak berguna
Situs dana pensiun di tempat kerja sebelumnya hanya mengizinkan laporan bulanan diunduh secara manual, dan mendeteksi library Mechanize lalu menampilkan peringatan larangan robot. Padahal tidak mungkin ada orang yang melakukannya manual setiap bulan, tetapi robot juga tidak diizinkan
Meski begitu, dulu untuk memblokirnya mereka harus memasang perangkat lunak khusus di suatu tempat, sedangkan ini membuat tindakan seperti itu jauh lebih mudah. Saya juga khawatir dengan alat seperti Selenium. Ini bukan SSL
Ada banyak kemarahan moral terhadap proposal ini, dan itu wajar. Malah seharusnya lebih kuat. Namun terlepas dari itu, proposal ini tampaknya tidak akan berfungsi dengan baik bagaimanapun juga
Jika diimplementasikan tanpa perlawanan, ini akan menjadi web DRM yang kokoh dalam loop tertutup, dan akan menarik perhatian para legislator. Semoga saja begitu
Jika masih ada browser yang menentang, dari sudut pandang situs web ini tidak terlalu berguna. Sebab mereka tetap harus mempertahankan mekanisme cadangan untuk deteksi penipuan. Jika memang harus dipertahankan, mereka mungkin akan menganggap lebih baik memakai cara yang sudah ada, yang bisa mengumpulkan jauh lebih banyak data pribadi, sebagai satu-satunya solusi