- Proposal Web Environment Integrity dari Google mengusung alasan membuat lingkungan browser menjadi "tepercaya", tetapi sebenarnya dinilai bertujuan melumpuhkan pemblokir iklan (ad blocker)
- Secara struktural mirip dengan Palladium, yang dulu hendak disertakan Microsoft di Vista lalu dibatalkan; teknologi autentikasi dan integritas dapat disalahgunakan untuk memaksakan DRM dan memblokir aplikasi pesaing
- Terinspirasi dari Play Integrity API (SafetyNet) di Android, tetapi efektivitasnya dipertanyakan karena pengguna perangkat rooted dan custom ROM sudah dapat dengan mudah melewatinya
- Jika diterapkan, bank seperti Chase dapat menjadikan Secure Boot wajib atau melarang pemblokir iklan sebagai syarat pembayaran, sehingga memunculkan kekhawatiran web akan kembali ke model tertutup awal 2000-an
- Seperti preseden ketika Palladium berhasil dihentikan, upaya Google ini juga dinilai dapat dicegah melalui regulasi dan tekanan
Hakikat dan tujuan Web Environment Integrity
- Proposal Web Environment Integrity dari Google mengklaim bertujuan memeriksa apakah lingkungan browser dapat "dipercaya", tetapi tujuan sebenarnya dinilai sebagai menghapus pemblokir iklan
- Sebagai latar tulisan, penulis menyatakan bahwa ia bekerja di Microsoft tetapi bukan di tim Windows atau Edge, dan ini adalah pendapat pribadi berdasarkan pemahamannya sendiri, bukan pemahaman menyeluruh atas teknologi tersebut
Kemiripan dengan Microsoft Palladium
- Web Environment Integrity sangat mirip dengan Palladium, yang pernah hendak dimasukkan Microsoft ke Vista
- Palladium adalah upaya memperkuat keamanan Windows dengan menambahkan attestation (atestasi) dan integrity (integritas)
- Pada saat yang sama, ia berpotensi disalahgunakan untuk memaksakan DRM di seluruh PC dan memblokir aplikasi pesaing yang "tidak tepercaya" seperti Firefox
- Setelah proses pengembangan Vista yang panjang dan menyakitkan, Palladium dibatalkan sehingga Vista dapat dirilis
- Palladium diganti namanya menjadi "Next-Generation Secure Computing Base", tetapi secara umum tetap disebut Palladium
- Beberapa fitur seperti BitLocker, UEFI Secure Boot (Windows 8), dan persyaratan TPM (Windows 11) benar-benar diterapkan, tetapi dapat dinonaktifkan atau dilewati
Basis Play Integrity API dan realitas bypass
- Google mengambil inspirasi dari Play Integrity API (SafetyNet) di Android
- API tersebut sering digunakan untuk memblokir perangkat rooted agar tidak dapat memakai aplikasi tertentu seperti Netflix, Google Pay, dan aplikasi perbankan
- Pengguna custom ROM seperti LineageOS setelah rooting menyembunyikan root dari aplikasi berbahaya untuk lolos pemeriksaan
- Google Pay pun digunakan sehari-hari di OnePlus 11 yang dipasangi build LineageOS tidak resmi
- Pada perangkat Pixel milik Google sendiri seperti Pixel 7 pun bypass mudah dilakukan, sehingga muncul pertanyaan apakah Google tidak menyadari betapa sering Play Integrity ditembus
- Kecuali hanya binary Chrome yang ditandatangani resmi yang diizinkan, tidak ada cara untuk mencegah Chromium dimodifikasi guna memalsukan pemeriksaan
Kekhawatiran jika diterapkan oleh bank dan fintech
- Di web saat ini pun ada contoh seperti Chase Bank
- Chase mengklaim hanya Windows atau Mac yang "dibutuhkan", dan memblokir akses BSD serta Linux-on-ARM tanpa perubahan user agent
- Alasan hal ini tidak menjadi sorotan media adalah karena Chase mengizinkan Linux-on-x86 dan Chrome OS, yang masing-masing memiliki pangsa lebih dari 2–3%
- Dalam praktiknya, login ke Chase.com dapat dilakukan dari laptop Fedora tanpa modifikasi
- Jika Web Environment Integrity diterapkan di Chase
- Mereka dapat memaksakan kepada pelanggan web terburuk era awal 2000-an, dan kemungkinan hanya mengecualikan Chromebook serta distribusi Linux umum agar menghindari reaksi keras
- Lebih jauh lagi, untuk pembayaran kartu kredit atau KPR, mereka dapat mewajibkan Secure Boot aktif dan penghapusan pemblokir iklan
- Hal ini tidak hanya berlaku untuk Chase, tetapi semua bank; fintech yang mewajibkan aplikasi sendiri untuk layanan pelanggan dan pembayaran tagihan bahkan lebih bermasalah (misalnya X1 credit card)
Regulasi dan arah respons
- Jika Web Environment Integrity diterapkan, semua pemerintah harus meregulasi Google, Apple, Microsoft, dan adtech dengan segala cara yang memungkinkan
- Perlu menambahkan persyaratan unbundling agar browser apa pun dapat diautentikasi selama bukan malware yang jelas
- Pada era Windows 8, UEFI Secure Boot tidak berhasil menyingkirkan Linux
- Microsoft ditekan untuk menandatangani distribusi Linux, dan kekhawatiran antimonopoli jika desktop Linux menghilang ikut berperan
- Dengan cara yang sama, Google dapat dipaksa mengizinkan browser kecil seperti Vivaldi, Tor Browser
Prospek dan kesimpulan
- Akan lebih baik jika Web Environment Integrity API menghilang di cabang Chromium yang ditinggalkan seperti Palladium
- Kode sumber Windows Longhorn pra-reset yang dulu bersaing dengan Palladium pun diduga masih tersisa, terbengkalai di server Azure DevOps yang terlupakan
- Pertarungan ini bukan sesuatu yang mustahil dimenangkan
- Ada preseden keberhasilan menghentikan Palladium meski berhadapan dengan Microsoft dan industri PC yang kaya sumber daya, bahkan NSA dan MPAA
- Jika dilawan dengan tegas, upaya Web Integrity Google yang anti-pengguna ini juga dapat dicegah
1 komentar
Komentar Hacker News
Fakta bahwa kita menang dalam pertarungan melawan Palladium pada dasarnya adalah kemenangan Piris. Microsoft menerapkan ide itu ke XBox dan Azure Sphere, dan kini lewat integrasi Pluton, ide tersebut kembali sebagai calon persyaratan perangkat keras Windows di masa depan untuk workstation aman
https://www.microsoft.com/en-us/security/blog/2020/11/17/mee...
Orang-orang yang terutama tertarik pada dunia UNIX mungkin belum terlalu menyadari bahwa PC berikutnya bisa saja berisi CPU Pluton
https://www.thurrott.com/hardware/260917/here-come-the-first...
Masalahnya di sini adalah kebanyakan orang tidak peduli. Tadi malam saat minum-minum, saya menjelaskan situasi ini kepada pacar saya; dia akademisi senior di bidang lain dan juga punya latar belakang matematika serta logika yang kuat, tetapi ia tidak punya pendapat lebih dari “kalau hal-hal yang kupakai tetap berjalan, kenapa itu jadi masalah?”
Karena risikonya masih hipotetis, saya bisa memahami reaksi itu, tetapi efek sampingnya secara keseluruhan negatif dan sifat web terbuka sedang terancam. Orang-orang selalu hanya melihat jalan aman di tengah hutan, bukan monster yang akan melompat dari dua langkah di belakang dan memangsa mereka
Mendapatkan stempel ini tidak wajib dan komputer tetap akan berfungsi normal, tetapi sebagian situs web akan diblokir. Awalnya situs perbankan, berikutnya situs streaming, lalu layanan pemesanan makanan, dan pada akhirnya sebagian besar layanan utama akan berada di balik tembok sampai Anda membayar
Infrastruktur ini perlu dibangun dan dipelihara, dan tidak akan gratis, jadi kemungkinan FAANG atau pihak yang menjalankan layanan pembuktian akan menagih pengguna layanan, lalu biaya itu diteruskan ke pengguna akhir
Alasan mengapa bagian “terbuka” benar-benar penting adalah karena itu berarti siapa pun yang punya kemampuan dapat berkontribusi. Seorang akademisi dengan latar belakang matematika dan logika yang kuat seharusnya memahami apa yang bisa hilang dari industri, bahkan dari sains itu sendiri, ketika suatu kekuatan seperti gereja mengangkat dirinya sebagai penentu siapa yang boleh bekerja
Itulah sebabnya ada regulator dan berbagai institusi, dan mereka harus terus mendapatkan informasi serta peduli. Mereka tidak boleh bergerak hanya setelah kemarahan publik meledak
Masalahnya adalah regulatory capture, dan lembaga-lembaga semacam itu gagal menjalankan mandat untuk melindungi kepentingan orang-orang yang mendanai mereka. Ini bukan masalah teknologi, melainkan masalah dasar demokrasi dan tata kelola; kalau tidak mau peduli, lebih baik berhenti saja memilih dan terima bahwa kita hidup dalam oligarki korporat
Di tingkat negara, polanya menjadi pertanyaan seperti mengapa harus membantu Ukraina atau Taiwan, mengapa harus mengurangi jejak karbon. Pipa timbal dulu juga berfungsi dengan baik, asbes juga berfungsi dengan baik, merokok pun tampak baik-baik saja, tetapi pada akhirnya ternyata tidak demikian
Efek orde kedua membutuhkan pengalaman dan pendidikan, dan ketika hasilnya tidak langsung terlihat, orang sulit memahami hubungan sebab-akibat
Tentu saja, besar kemungkinan malam itu Anda akan tidur di sofa
Sungguh gila bahwa teknologi digital di dunia Barat akhirnya sepenuhnya dikuasai oleh segelintir perusahaan periklanan. Konflik kepentingannya dengan tujuan sosial dan ekonomi sangat besar, sementara solusinya sederhana dan alami
Fakta bahwa persoalan sepenting ini tidak ditangani dengan perhatian dan kapasitas tertinggi yang semestinya, lebih menunjukkan kondisi sistem politik Amerika Serikat daripada insiden orang bertanduk yang menyerbu gedung parlemen
Pada skala itu, pesaing yang berarti hanyalah perusahaan periklanan lain, dan tidak ada pihak lain yang bisa memonetisasi perangkat digital sembarang seefektif itu
Karena itu mereka harus aktif secara politik dan bergerak efektif, dan bagus juga tulisan asli menyoroti hal itu. Mirip seperti mengingatkan orang untuk memilih ketika membahas hasil dari pejabat terpilih
Bisnis apa selain bisnis iklan yang bisa dengan aman berkata, “tidak peduli teknologi digital apa yang kita ciptakan, selama populer, kita bisa menghasilkan uang segunung”? Menurut saya itu hampir seperti moto perusahaan teknologi dominan. Kasus kegagalan berbagai home assistant sangat jelas. Produk itu populer, tetapi perusahaan teknologi tidak bisa menemukan cara menyisipkan iklan ke pengalaman pengguna, sehingga tidak menghasilkan uang
Misalnya, AI bisa melampaui kemampuan Amerika untuk mendominasi narasi digital dunia Barat sehingga tiap negara memiliki narasi digitalnya sendiri, atau pemenang perang teknologi-ekonomi Amerika Serikat vs Tiongkok akan mengambil peran itu. Saya berharap ada alternatif ketiga, tetapi untuk saat ini asumsi lain tampak usang
Saya tumbuh di India, dan sebagian besar penduduk tidak punya akses ke hardware terbaru. Kalau situs web mulai menerapkan perubahan seperti ini, banyak orang akan terputus dari internet
Sebagian besar dari mereka berasal dari komunitas yang terpinggirkan. India punya sejarah mendiskriminasi orang berdasarkan kasta, dan perubahan ini bisa makin membatasi sumber daya online yang dapat diakses komunitas semacam itu, sehingga meruntuhkan kemajuan yang sudah dicapai. Ini tidak masuk akal
Mayoritas besar pengguna internet India memakai mobile, dan Xiaomi serta OEM Tiongkok lainnya memimpin pasar. Mereka menjual ponsel yang rusak setelah 1–2 tahun dan pembaruan OTA-nya buruk. Sebagian orang melakukan downgrade atau memakai custom ROM, tetapi mayoritas membeli ponsel baru tiap 2–3 tahun, bahkan tiap tahun. Orang paling miskin sekalipun kadang membeli iPhone dengan cicilan. Selain itu, tidak perlu membeli perangkat mahal; ponsel bersertifikasi GMS keluaran beberapa tahun terakhir sudah memilikinya
Komputer sungguhan kebanyakan berupa PC rakitan jadi atau laptop, dan sejak 2013 sudah memiliki Secure Boot. Rilis Windows terakhir tanpa TPM wajib akan berakhir dukungannya pada 2025, dan Microsoft akan menekan orang untuk upgrade
Itu perangkat lama. Kalau laptop keluaran empat tahun terakhir bisa mengakses web tertutup yang baru, penggantian tidak akan terlalu sulit
Justru saya berharap “akhir internet” ini datang sangat cepat. Dengan begitu orang akan sadar. Suatu hari orang harus bangun dan mendapati akses web diblokir di perangkat mahal mereka. Kalau terjadi perlahan seperti air yang dipanaskan pelan-pelan, lagi-lagi akan terlambat untuk menghentikannya
Penting untuk dicatat bahwa SafetyNet/Play Integrity bisa “dikelabui” karena kompatibilitas dengan perangkat lama. Tingkat Play Integrity terkuat, MEETS_STRONG_INTEGRITY, tidak mungkin dipalsukan pada perangkat dengan bootloader yang sudah dibuka kuncinya
Alasan ini belum menjadi masalah besar sekarang adalah karena belum banyak aplikasi yang mewajibkannya, dan masih banyak perangkat lama yang tidak bisa lolos karena tidak punya hardware yang diperlukan atau versi Android-nya terlalu tua
Beberapa tahun lagi, jumlah perangkat yang bootloader-nya tidak dibuka tetapi tidak kompatibel dengan MEETS_STRONG_INTEGRITY akan cukup berkurang, dan aplikasi akan mulai mewajibkannya. Saat itu, bagi sebagian besar pengguna yang masih membuka kunci bootloader, besar kemungkinan itu akan menjadi akhir dari unlock bootloader
Kalau mau membicarakan FSF dalam masalah ini, tidak bisa melewatkan cerita Stallman tentang Right to Read
https://www.gnu.org/philosophy/right-to-read.html
Tulisan itu ditulis 26 tahun lalu, dan layak dibaca ulang untuk melihat seberapa banyak yang ia prediksi dengan tepat
Salah satu “masalah” yang ingin diselesaikan ini adalah bahwa pengiklan “perlu tahu” apakah pihak yang melihat iklan adalah manusia, bukan robot
Namun ini terlalu sepihak. Kalau begitu, pengguna juga seharusnya berhak tahu apakah tanggung jawab menampilkan iklan ini ada pada manusia, bukan robot. Tentu saja kenyataannya tidak begitu. Cara ini akan membuat musuh, yaitu pengguna, bertekuk lutut, dan hanya memberi pengiklan akses ke otomasi dan verifikasi integritas
Tidak banyak orang yang akan sangat keberatan melihat iklan perkakas listrik di forum DIY atau iklan alat pengembang di Stack Overflow. Masalahnya adalah kita dibombardir dengan penipuan terang-terangan, gim mobile penuh mikrotransaksi, kasino online, dan hal-hal yang sama sekali tidak menguntungkan saya sebagai konsumen. Google mungkin sebaiknya lebih fokus memverifikasi konsumen, yaitu integritas pengiklan
Sepertinya ini tidak akan mudah ditinggalkan. Google memang punya rekam jejak sering membuang proyek, tetapi itu tidak terlalu berlaku untuk hal yang berkaitan langsung dengan penjualan iklan pencarian
Saya kira para pemimpin dunia akan lebih terbuka menentang fakta bahwa kebebasan warga negara mereka dan kebebasan mereka sendiri dibatasi secara sepihak oleh satu perusahaan Amerika yang tampaknya menghirup banyak aroma otoritarianisme
Saya tidak yakin pemblokir iklan adalah masalah sebesar itu bagi Google. Terutama di mobile, pemakaiannya tidak begitu banyak, dan dunia jelas sedang bergerak ke mobile
Apakah ada yang tahu kira-kira seberapa besar dampak finansial pemblokir iklan?
Sepertinya penipuan iklan adalah masalah yang jauh lebih besar. Mungkin ada yang berargumen bahwa penipuan iklan bukan masalah Google, tetapi tetap saja itu merugikan Google
Atau mungkin ada alasan ketiga yang tidak terpikirkan oleh saya sekarang. Pemblokiran iklan terlihat terlalu niche. Jangan-jangan ini hanya untuk memperkuat monopoli pelacakan pengguna?
Selain itu, jujur saja, meskipun tujuannya mencegah penipuan iklan, saya tidak peduli. Itu bukan masalah saya, dan sejak awal itu masalah yang dibuat Google; mengapa saya harus menanggung biayanya agar Google bisa menghasilkan lebih banyak uang? Kalau benar-benar ingin mencegah penipuan iklan, berhentilah dari bisnis iklan. Masalah selesai
Browser lain sudah lebih dulu memimpin dalam pencegahan pelacakan dan kontrol cookie pihak ketiga, dan itu memengaruhi model bisnis Google. Karena itu Google membuat Chrome, berinvestasi agar orang menyukainya, mendorongnya di situs webnya sendiri, dan membangun taman bertembok lewat Chrome Sync dan Passwords
Lalu ketika pengguna login ke Gmail, Google mulai membuat mereka juga login ke Chrome dan memanfaatkannya untuk mengurangi privasi. Bahkan jika sebuah situs web tidak memakai iklan Google, Google melacak situs yang dikunjungi dan menggunakannya untuk meningkatkan iklan
Di Android, satu-satunya pengelola kata sandi yang terbatas pada browsernya sendiri adalah milik Google, dan ada alasannya
Yang memanipulasi data adalah Google sendiri, jadi mereka harus menyalahkan diri sendiri