1 poin oleh GN⁺ 2023-07-27 | 1 komentar | Bagikan ke WhatsApp
  • Web Environment Integrity, yang dibuat oleh empat insinyur Google, adalah usulan API yang memungkinkan situs web meminta token bukti tentang lingkungan klien pengguna, dan Google menghentikannya pada 2 November 2023
  • Tujuan yang tampak di permukaan adalah meningkatkan kepercayaan dan keamanan web, seperti memverifikasi bahwa pengguna iklan adalah manusia, mengidentifikasi keterlibatan palsu di situs sosial, dan memeriksa kepatuhan aturan di game online
  • Mozilla menilai deteksi penipuan dan trafik tidak valid memang masalah yang perlu diselesaikan, tetapi menolak usulan ini karena tidak jelas kemajuan apa yang diberikannya pada kasus penggunaan nyata dan karena ada kelemahan yang jelas
  • Para pengkritik khawatir bahwa meski token tidak memiliki pengenal unik, jika disalahgunakan hal itu dapat mengarah pada pengawasan dan kontrol, serta memperkenalkan DRM ke halaman web sehingga pemblokiran iklan di browser menjadi hampir mustahil
  • Karena tidak jelas siapa yang mengendalikan attester dan siapa yang menentukan persyaratan kriterianya, tetap ada risiko merusak web terbuka di mana perusahaan teknologi besar menentukan skor kepercayaan dan aksesibilitas web

Usulan Web Environment Integrity dan penghentiannya

  • Google mengusulkan “Web Environment Integrity Explainer”, dan dokumen ini ditulis oleh empat insinyur Google
  • Menurut pembaruan pada 2 November 2023, Google menghentikan usulan ini, dan tulisan tindak lanjut terkait ditautkan secara terpisah
  • Dalam pembaruan 26 Juli 2023, diperkenalkan sebuah commit yang tampak sebagai langkah untuk memasukkan fitur ini ke Chromium
  • Rupert Ben Wiser, salah satu penulis usulan, meninggalkan komentar di GitHub yang menunjukkan bahwa ia merasakan penolakan besar

Kasus penggunaan yang dibidik verifikasi berbasis token

  • Ide intinya adalah situs web meminta token yang berisi bukti tentang lingkungan kode klien, agar lingkungan akses dapat dianggap lebih tepercaya
  • Kasus penggunaan yang diajukan dalam usulan ini diringkas menjadi tiga
    • Situs web berbasis iklan memverifikasi bahwa pengguna adalah manusia, bukan bot
    • Situs web sosial membedakan keterlibatan pengguna nyata dan keterlibatan palsu
    • Pengguna game online memeriksa apakah pemain lain mematuhi aturan permainan
  • Pihak Google mengatakan token tidak menyertakan pengenal unik, tetapi para pengkritik menilai bahwa jika disalahgunakan, ini dapat memungkinkan pengawasan dan kontrol yang tidak semestinya
  • Mozilla, dalam isu posisi standar, menyatakan bahwa deteksi penipuan dan trafik tidak valid layak diselesaikan, tetapi menolak usulan ini karena cara usulan tersebut menghasilkan kemajuan nyata tidak jelas dan kerugian dari adopsinya jelas

Kekhawatiran soal DRM, ekstensi, dan kontrol attester

  • Para pengkritik menilai API ini bisa dipakai untuk mengendalikan perilaku pengguna di web, serta secara diam-diam memperkenalkan DRM ke halaman web sehingga pemblokiran iklan di dalam browser menjadi hampir mustahil
  • Kemungkinan ini memicu kekhawatiran bukan hanya terhadap pengalaman pengguna, tetapi juga terhadap netralitas jaringan dan keterbukaan web
  • Siapa yang mengendalikan attester yang memverifikasi lingkungan klien menjadi isu utama di komunitas teknis
    • Ada kekhawatiran bahwa jika Google atau perusahaan teknologi besar lain mengendalikan attester, mereka dapat memanipulasi skor kepercayaan
    • Ini bisa mengeras menjadi struktur di mana segelintir perusahaan menentukan situs web mana yang dianggap tepercaya
  • Dampaknya terhadap modifikasi browser dan ekstensi juga tidak jelas
    • Usulan ini menyatakan bahwa Web Environment Integrity melakukan attestation atas legitimasi perangkat keras dasar dan stack perangkat lunak, dan tidak membatasi fungsi aplikasi yang ditampilkan
    • Namun, bagaimana penjelasan ini berlaku pada browser yang dimodifikasi atau yang mengizinkan ekstensi tetap menjadi area abu-abu
  • Usulan ini menyatakan bahwa attester harus menyediakan layanan dengan syarat yang sama kepada semua browser yang memenuhi persyaratan kriteria tertentu, tetapi bagaimana persyaratan kriteria itu ditetapkan dan siapa yang menegakkannya tidak dijelaskan dengan jelas

1 komentar

 
GN⁺ 2023-07-27
Komentar Hacker News
  • Diskusi sebelumnya: Web Environment Integrity API Proposalhttps://news.ycombinator.com/item?id=36817305 (618 poin/4 hari lalu/442 komentar), Google Chrome Proposal – Web Environment Integrity – https://news.ycombinator.com/item?id=36778999 – (117 poin/7 hari lalu/94 komentar), Web Environment Integrity Explainer – https://news.ycombinator.com/item?id=36785516 (87 poin/6 hari lalu/44 komentar)

  • Ini bukan sekadar “membuat pemblokiran iklan hampir mustahil” seperti judulnya, melainkan membuat internet hanya bisa dijelajahi lewat Chrome, Safari, Edge, sekaligus mencegah modifikasi atau ekstensi
    Membuatnya hanya bisa dilakukan di macOS, Windows, Android, iOS, dan mengecualikan distribusi Android kustom seperti LineageOS atau GrapheneOS
    Ini juga mencakup membuat crawling internet hanya bisa dilakukan Google, sehingga menghalangi crawling privat dan mesin pencari pesaing

    • Mereka juga bisa membuat penjelajahan web hanya bisa dilakukan di CPU yang diizinkan Apple, Microsoft, dan Google
      Maka RISC-V belum bisa, dan meski nanti didukung, persaingan CPU tetap tidak diizinkan
      SoC pun hanya bisa yang mereka izinkan, dan form factor seperti kalkulator dengan browser web bisa ikut dikecualikan
      Perubahan UX di tingkat OS pun bisa dikendalikan, seperti Android dulu mengadopsi UX browser yang berpusat pada dokumen
      Dari sudut pandang orang yang datang dari sisi Android, contoh seperti ini tampak seperti kasus yang sudah berlaku pada Google/Android
      [0] Bagian ini bergantung pada apakah implementasi Web Environment Integrity memaksa seluruh secure boot yang mereka setujui
      [1] Ada kalkulator yang menjalankan Android, tetapi karena bukan Google/Android, mungkin tidak bisa menjalankan Chrome. Ada juga banyak perangkat Android aneh seperti robot berjalan, sikat gigi, dan urinoir
      [2] Mungkin ada contoh yang lebih baik, tetapi poin pentingnya adalah ini perubahan di seluruh OS, bukan sekadar persaingan browser
    • Remote attestation, sejauh ingatan saya, bergantung pada hardware attestation, jadi situs web seperti ini hanya akan berjalan di hardware dan arsitektur yang disetujui untuk memaksakan DRM
      Hanya pihak seperti Intel, AMD, Qualcomm yang bisa, sementara firmware, arsitektur, dan hardware open source akan dikecualikan
    • Jika berhasil, gugatan antimonopoli terhadap Microsoft akan terlihat seperti permainan anak-anak
    • Kalau begitu, negara-negara yang hubungannya buruk dengan AS justru mungkin memiliki internet bebas yang sesungguhnya
      Layanan dan produk teknologi seperti ini bagi mereka mungkin tidak diinginkan atau tidak dapat diakses, dan Dunia Ketiga akan dipaksa memakai solusi sendiri, dengan kemungkinan bergerak ke arah yang lebih inovatif dan tidak berpusat pada iklan
    • Pada akhirnya, tampaknya akan ada pemisahan antara internet komersial yang memuaskan perusahaan dan internet publik terfederasi untuk pemikiran bebas
      Cara terbaik untuk mengakali arus seperti ini adalah berfokus pada alat publikasi terfederasi
      Agar perusahaan bisa merusak internet, mereka harus lebih destruktif daripada perang nuklir, dan kita selalu bisa merutekan koneksi untuk melewati mereka
  • Saya tidak mengerti bagaimana software engineer yang membuat hal semacam ini bisa terus bekerja
    Saya bertanya-tanya apakah para engineer yang dibayar atau orang-orang terkait tidak punya keberanian atau harga diri untuk berhenti
    Kalau saya diminta mendorong hal seperti itu, tawaran apa pun akan saya tolak dan saya akan segera pergi; sulit dipercaya tidak ada seorang pun di dalam Google yang menentang
    Jika ini benar-benar dirilis, saya berharap pada akhirnya Google mendapat reaksi balik besar

    • Rasanya dua atau tiga generasi developer telah dirampas oleh industri yang lebih baik disuruh menggali lubang lalu menutupnya lagi
      Ini mungkin juga alasan mengapa pemrograman zaman sekarang tampak dibuat oleh 10% talenta terbawah
      Meski begitu, orang melakukannya karena uang. Sekitar 2015 saya menolak tawaran FAANG; saya harus pindah ke sisi lain AS dan rasanya saya tidak akan bisa tidur kalau bekerja di perusahaan seperti itu
      Total kompensasi tahun pertama 250 ribu–350 ribu dolar tergantung kinerja, dan ada juga bonus kontrak
      Sampai sekarang pun, ketika saya kesulitan mencari pekerjaan tiap bulan sebagai wiraswasta/kontraktor, saya setengah menyesali keputusan itu
    • Saya pernah bekerja cukup lama di perusahaan yang melakukan hal-hal yang bisa dianggap lebih buruk daripada Google
      Terlepas dari harga diri atau keberanian, kalau punya keluarga yang harus dinafkahi, KPR, biaya medis, hewan peliharaan, dan hobi, tidak mudah untuk begitu saja “menendang” gaji dan pergi
      Pekerjaan adalah bagian besar dari waktu dan kehidupan sosial, dan keputusan meninggalkan rekan kerja serta teman yang bekerja bersama kita juga tidak mudah
      Sangat tidak adil mengharapkan para engineer mati di bukit ini demi kita
      Google bisa mengganti mereka dalam sekejap, sehingga hasilnya mendekati nol; menyalahkan mereka karena tidak mempertaruhkan penghidupan dan kesehatan diri serta keluarga atas nama martabat atau moral, menurut saya, hampir seperti melempar tanggung jawab
    • Melihat thread ini saja ada orang-orang yang membela Google
      Tidak sulit juga membayangkan ada engineer yang memang ingin mengerjakan hal seperti ini
    • Kalau saya ditugaskan ke proyek seperti ini, saya akan berpura-pura mendukung 150% sambil mensubversi dan menghambat dari dalam
      Bukankah bisa saja menerima uang dari iblis sambil melawan rencananya
      Di industri teknologi ada begitu banyak pekerjaan berkilau sehingga meski proyek rusak, itu bisa dibuat tampak seperti kebetulan
      Saya juga berharap sebagian engineer internal Google sedang melakukan itu sekarang
    • Kalau yang ada hanya engineer zaman sekarang, internet terbuka tidak akan pernah ada
      Uang besar menarik orang ke big tech dan merusak sesuatu; lain kali, kita perlu setidaknya berpikir dua langkah ke depan
  • Tulisannya sendiri berhati-hati dan bagus, tetapi judulnya clickbait yang bodoh.
    Jika tidak ada rencana untuk memungkinkan lembaga independen menjadi attester (pemberi attestasi), ini jelas merupakan ancaman bagi internet terbuka yang tersisa.
    Fakta bahwa Google atau Apple tidak menyoroti hal ini secara eksplisit terasa seperti “burung kenari mati” terbesar.
    Ini situasi ketika perusahaan swasta yang sudah memonopoli sebagian internet berkata samar-samar, “jangan khawatir, kami yang urus,” padahal justru merekalah yang sama sekali tidak boleh memegang attestasi.

    • Bahkan andaikata ada attester yang tidak bias dan objektif, masalahnya ada pada syarat kriteria dan siapa yang mendefinisikannya.
      Risikonya ada dua: persyaratan yang bermusuhan seperti “agen tidak menyertakan pemblokir iklan” atau “scraping tanpa izin eksplisit situs web dilarang”, serta persyaratan yang masing-masing tampak masuk akal tetapi jika digabung menjadi syarat yang terlalu berat dan hanya bisa dipenuhi vendor besar, seperti “mengimplementasikan protokol X/Y/Z dan standar A/B/C”.
      Selain itu, kriteria ini harus dapat diverifikasi, sehingga jika pengguna memodifikasi agen, attestasi itu sendiri pada dasarnya menjadi tidak valid.
    • Apa bedanya dengan mengungkapkan berapa penghasilan saya dan berapa yang bisa saya belanjakan saat masuk ke toko web?
    • Coba bayangkan skenario seperti ini: sebuah situs konten mengimplementasikan Web Integrity API untuk memblokir bot, tetapi tetap mengizinkan crawler Google karena itu sumber trafiknya.
      Maka pesaing Google akan diblokir. Bagaimana attester bisa menyelesaikan masalah ini?
  • Jika Anda membaca tulisan ini dengan Chrome, itu sendiri adalah bagian dari masalah.
    Jika Google tidak memiliki posisi yang hampir monopolistik, hal mengerikan seperti ini tidak akan mungkin terjadi.
    Demi internet terbuka, kita harus pindah ke browser lain. Di desktop, Firefox adalah yang terbaik, dan browser berbasis Chromium pun bisa lebih baik selama bukan Chrome.
    Firefox di Android lemah karena ekstensi sangat terbatas, tetapi masih lebih baik daripada Chrome yang sama sekali tidak punya ekstensi; di iOS, ia hanya pembungkus Safari tanpa ekstensi, tetapi sinkronisasinya berfungsi baik di mana-mana.

    • Setuju, dan saya memakai Firefox di mana-mana.
      Namun jangan lupa bahwa pada 2011, 85% pendapatan Mozilla berasal dari Google lewat kontrak mesin pencari default.
      Konon pernah dibayarkan sekitar 1 miliar dolar selama 3 tahun, dan harganya naik ketika Microsoft ikut menawar untuk menjadikan Bing sebagai default.
      Jadi setiap kali Mozilla mengkritik Google, rasanya canggung seperti menggigit tangan yang memberi makan.
      Mereka mungkin bisa membuat kontrak dengan Microsoft, Yahoo, DDG, atau Baidu, tetapi tanpa minat dari Google, pendanaannya tampaknya akan berkurang.
      Meski begitu, fakta bahwa Firefox dan Chrome sama-sama open source menjadi semacam asuransi kecil terhadap permainan raksasa teknologi yang membatasi kebebasan.
    • Bahkan tanpa memedulikan hal semacam itu, Firefox adalah browser yang lebih cepat.
      https://news.ycombinator.com/item?id=36770883
    • Saat Chrome pertama kali muncul, saya hampir langsung pindah, dan saat itu memang revolusioner.
      Namun setelah Chrome menjadi terlalu dominan dan Google mulai menggunakan kekuatannya secara berlebihan di komite standardisasi, saya kembali ke Firefox beberapa tahun lalu.
      Saat benar-benar membutuhkan Chromium, saya memakai Edge, dan sejujurnya saya cukup menyukainya.
    • Di Android pun sebenarnya Anda bisa memakai lebih banyak ekstensi.
      Jika membuat koleksi ekstensi di akun Mozilla, Anda bisa menggunakan ekstensi apa pun, dan banyak ekstensi berjalan apa adanya.
    • Standar web juga bagian dari masalah yang jarang dipikirkan orang.
      Mesin rendering yang ada tumbuh bersama standar, tetapi terutama standar CSS sudah menjadi begitu luar biasa rumit sehingga hampir mustahil mengimplementasikan mesin baru.
      Bahkan Microsoft pun menyerah, dan Edge pada dasarnya menjadi Chrome.
      Meski Chrome berbasis open source, pengaruh Google secara nyata sangat besar.
      Jika Google serius dengan rencana ini, mereka akan berusaha memasukkannya ke proyek-proyek dan menjadikannya unsur wajib pengalaman web; selain itu Google juga sponsor utama Firefox, sehingga punya pengaruh di sana juga.
  • Jawaban terbaru dari insinyur Google itu tidak punya kepekaan terhadap realitas: https://github.com/RupertBenWiser/Web-Environment-Integrity/...

    • Percaya bahwa fitur penangguhan akan diimplementasikan seperti yang dijelaskan itu terlalu naif.
      Bahkan jika diimplementasikan, besar kemungkinan akan diam-diam dihapus setelah kemarahan mereda.
      Kalaupun tetap ada, jika persentasenya cukup rendah, pengguna yang gagal attestasi akan dibombardir CAPTCHA atau sekadar disuruh pergi.
      Cobalah menjelajahi web lewat TOR untuk merasakan perlakuan seperti apa yang akan didapat.
      Seluruh tulisan itu bisa diringkas menjadi “percaya saja padaku”.
    • Di sana dikatakan bahwa fitur privasi seperti pengurangan user agent, pengurangan IP, pencegahan penyimpanan lintas situs, dan pengacakan sidik jari itu baik karena membuat klien individual lebih sulit dibedakan atau diidentifikasi ulang, tetapi membuat pencegahan penipuan menjadi lebih sulit.
      Mereka mengatakan bahwa jika web dibuat lebih privat tanpa API baru, hambatan login untuk akses konten dasar, fingerprinting yang lebih invasif, dan tantangan berlebihan seperti verifikasi SMS serta CAPTCHA dapat meningkat; saya penasaran apakah ada data yang mendukung klaim-klaim ini.
    • Ucapan “perlu diskusi yang lebih besar” lebih mirip “pahamilah mengapa saya benar”, bukan berarti “ini adalah ide buruk”.
    • Ucapan “mari bersama-sama mencari jalan yang benar” justru merupakan hal yang ingin dicapai oleh issue-issue tersebut.
      Jalan saat ini sepenuhnya salah dan sembrono, dan langkah pertama untuk bekerja bersama adalah meninggalkan pendekatan ini secara keseluruhan.
      Ini mirip menyelesaikan pemanasan global dengan musim dingin nuklir; bukan masalah yang bisa diselesaikan lewat perbaikan iteratif atau titik tengah.
      Premis proposal ini sendiri berbahaya, jadi harus dibuang.
      Cukup pikirkan berbagai cara proposal ini bisa disalahgunakan, dan tentu saja akan disalahgunakan.
      Saya menulis di sini karena komentar GitHub ditutup.
    • Saya suka bahwa foto profil GitHub-nya diubah menjadi bebek kuning.
      Kalau saya bekerja untuk iblis dan tahu akan hal itu, saya juga akan melakukannya.
  • Sayangnya, kita semua akan menerimanya dengan senang hati
    Karena Chrome itu “praktis”
    Orang-orang akan menerima apa pun demi kemudahan, dan WhatsApp adalah contoh yang bagus. Jutaan orang di seluruh dunia dengan sukarela membagikan dan menyinkronkan seluruh buku telepon mereka dengan Facebook/Meta
    Jika peduli, seharusnya jangan memakai Chrome. Jika terus memakai Chrome sambil mengkritik langkah jahat ini, Anda adalah bagian dari masalah

    • Saya sudah berpindah ke lingkungan yang sepenuhnya open source untuk OS mobile/desktop, browser, hampir semua software, bahkan penyimpanan file cloud
      Namun ada pengecualian: saya masih memakai Google Search
      Seiring berkembangnya model bahasa besar, mungkin suatu hari nanti jika bisa menjalankan LLM sendiri, saya bisa sepenuhnya lepas dari ketergantungan pada perusahaan monopolistik
    • WhatsApp dan Chrome itu berbeda
      Jika tidak memakai WhatsApp, ada biaya sosial, terutama di negara seperti Jerman atau India yang hampir semua orang memakainya; Anda tidak bisa berkomunikasi dengan pengguna lain atau ikut chat grup
      Biaya tidak memakai Chrome hampir nol. Tetap pakai situs web yang sama, cukup gunakan Firefox
    • Saya ingin ada yang menjelaskan akibat mengerikan apa yang terjadi jika saya membagikan buku telepon saya dengan Meta
  • Bukankah industri web berbasis iklan benar-benar putus asa untuk mengautentikasi manusia dan bot?

    • Sebenarnya yang diautentikasi bukan manusia, melainkan software dan hardware yang disetujui
      Tidak ada alasan bot tidak bisa dihubungkan ke perangkat yang “dapat dibuktikan” lewat feed video dan perangkat input untuk memakai internet
      Ini hanya menaikkan standar kecanggihan bot
      Di utas lain juga ada pembahasan tentang mengarahkan kamera ke ponsel dan mengoperasikannya dengan “jari” robot
      Dengan WEI, CAPTCHA tidak akan muncul, jadi justru bisa menjadi lebih mudah. Bagaimanapun, itu akan terlihat sebagai “manusia”
    • Mereka hanya ingin kita berpikir begitu
      Klik bot tetaplah klik dan bisa ditagih
      Saya pernah membaca bahwa 80–90% klik iklan Facebook berasal dari bot, dan itu mirip dengan traffic situs web komersial yang saya tangani
      Sebagian besar traffic berasal dari bot, crawler, scanner, dan “peneliti keamanan”
      Kadang terlihat juga penipuan nyata seperti traffic booster affiliate marketing yang mengklik banner, membuat pesanan, lalu tidak membayar, diulang 200 kali sehari; tetapi selama statistik terlihat bagus, tidak ada yang peduli
  • Google tidak bisa dipercaya untuk menangani iklan
    Hari ini saja saya melihat 3 iklan dari Hong Kong yang berpura-pura sebagai Macy’s dan Bed Bath & Beyond, dan di YouTube iklan Mr Beast palsu kembali muncul
    Saya bahkan tidak akan mulai membahas iklan Queen's Blade yang hampir seperti porno

    • YouTube juga menampilkan iklan penipuan saran investasi
      Saya tidak tahu bagaimana ini bisa dianggap baik-baik saja, dan bagaimana Google bisa membenarkan upayanya memblokir pemblokir iklan
      Menurut saya, pemblokir iklan adalah penghalang keamanan yang lebih penting daripada antivirus, dan bagi saya sudah begitu selama hampir 10 tahun
  • Saya sudah melakukan bagian saya: di situs web saya, saya menampilkan pesan “Tidak tersedia di Chrome. Gunakan browser yang lebih modern dan terbuka…” beserta penjelasannya
    Jika sebagian besar dari kita para developer melakukan ini, perubahan ini tidak akan punya peluang
    Lebih baik lagi, akan bagus jika ada yang membuat file JS sehingga orang lain cukup menyertakannya, lalu menampilkan popup pemblokiran paksa yang memperlihatkan seperti apa masa depan web nanti
    Akan bagus juga jika disertai penjelasan yang baik dan tautan ke video terkait