Komputer Anda Seharusnya Mengatakan Apa yang Anda Perintahkan untuk Dikatakan

 (eff.org)
1 poin oleh GN⁺ 2023-08-09 | 1 komentar | Bagikan ke WhatsApp
  • Google menambahkan fitur baru bernama 'Web Environment Integrity (WEI)' ke Chrome
  • Tujuan WEI adalah mengurangi penipuan iklan, tetapi ini juga dapat mengurangi kendali pengguna atas komputernya dan berpotensi memblokir akses bagi orang yang tidak menggunakan sistem operasi dan browser yang "disetujui"
  • Seperti yang diakui oleh karyawan Google, fitur baru ini meningkatkan hambatan masuk bagi browser baru
  • Saat ini, ketika browser web terhubung ke server web, ia mengirimkan deskripsi tentang perangkat dan browser. Ini memungkinkan server menyesuaikan layanan, tetapi juga bisa digunakan untuk mengidentifikasi pengguna tanpa persetujuan melalui "sidik jari browser"
  • Fitur baru ini menggunakan "remote attestation", sebuah sistem yang tidak dapat dimodifikasi atau dikonfigurasi ulang oleh sistem yang memantau komputer. Sistem ini dapat mengumpulkan informasi tentang komputer dan menandatangani secara kriptografis semua informasi tersebut ke dalam sebuah "sertifikat"
  • Usulan WEI dari Google memungkinkan server meminta sertifikat remote attestation dari perangkat, yang kemudian akan merespons dengan deskripsi perangkat yang ditandatangani secara kriptografis dan sangat dapat dipercaya
  • Google mengklaim bahwa sertifikat remote attestation dapat membantu operator situs membedakan pengguna internet sungguhan dari bot, sehingga mengurangi penipuan iklan dan meningkatkan pendapatan penerbit
  • Namun, ada kekhawatiran bahwa fitur baru ini dapat digunakan oleh situs web untuk memblokir browser dan sistem operasi yang tidak diinginkan, atau memblokir jika WEI tidak diimplementasikan dengan cara yang memuaskan situs web
  • Para pengkritik berpendapat bahwa komputer adalah milik pengguna dan harus bekerja sesuai instruksi pengguna. Mereka percaya bahwa menambahkan attestation ke web berisiko digunakan perusahaan untuk menyerang hak pengguna dalam mengatur konfigurasi perangkatnya
  • Kesimpulannya, alat remote attestation mungkin diperlukan dalam sistem terdistribusi, tetapi tidak seharusnya ditambahkan ke web. Hak pengguna teknologi untuk memilih bagaimana komputernya bekerja dan informasi apa yang diberitahukan komputer itu kepada pihak lain adalah yang paling penting

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-09
Opini Hacker News
  • Artikel tentang potensi implikasi negatif dari penerapan fitur baru yang diusulkan Google, Web Environment Integrity (WEI)
  • Seorang insinyur keamanan membagikan pengalamannya dengan bank dan menjelaskan bahwa organisasi seperti ini memprioritaskan keamanan karena tingginya biaya dari potensi pelanggaran dan tuntutan regulasi
  • Insinyur tersebut menyarankan bahwa jika WEI tersedia, kemungkinan besar itu akan menjadi praktik standar karena manfaat keamanan yang dirasakan, meskipun ada potensi masalah privasi
  • Artikel tersebut menekankan ketimpangan kekuasaan antara penjaga gerbang digital dan pengguna, serta menyarankan bahwa penjaga gerbang ini dapat secara efektif mengendalikan kehidupan digital pengguna
  • Seorang komentator mengoreksi satu poin dalam artikel, menjelaskan bahwa TPM berarti Trusted Platform Module, bukan Technical Protection Module
  • Komentator lain berperan sebagai devil’s advocate dan menyarankan bahwa jika WEI tidak diterapkan, layanan yang memerlukan "klien tepercaya" bisa berpindah dari aplikasi web ke aplikasi iOS/Android
  • Seorang pengguna mendorong orang lain untuk berdonasi ke Electronic Frontier Foundation (EFF) guna mendukung kampanyenya
  • Beberapa pengguna mempertanyakan manfaat WEI, dengan berargumen bahwa ini terutama membantu mengurangi penipuan iklan demi kepentingan Google dan tidak membenarkan berbagi informasi komputer pribadi dengan pihak ketiga
  • Seorang pengguna membandingkan WEI dengan sistem telepon lama ketika pengguna tidak benar-benar memiliki telepon mereka sendiri dan tidak bisa begitu saja menghubungkannya ke jaringan
  • Pengguna lain berargumen bahwa WEI tidak selalu mengurangi kontrol atas komputer, melainkan meningkatkan hambatan masuk bagi browser baru
  • Seorang pengguna menunjukkan penolakannya terhadap WEI dengan mengembangkan ekstensi Firefox yang memungkinkan pengguna mengendalikan apa yang dikatakan komputer mereka