Web Tidak Memerlukan Penjaga Gerbang: Usulan Baru Cloudflare tentang "Signed Agents"

• Kebijakan Signed Agents dari Cloudflare mengatasnamakan keamanan, tetapi pada praktiknya merupakan upaya tertutup yang menjadikan akses web berbasis izin
• Secara historis, web berkembang berkat keterbukaan dan standar, sementara teknologi tertutup seperti Flash dan Silverlight pada akhirnya tersingkir oleh standar terbuka seperti HTML5
• Ke depan, pengguna utama web akan menjadi agen AI, dan untuk itu dibutuhkan sistem autentikasi yang terdistribusi dan dapat diverifikasi serta otorisasi berbasis unit tugas
• Model yang tepat adalah menggabungkan delegasi berbasis rantai + bukti per permintaan, untuk mewujudkan autentikasi tepercaya dan kontrol izin yang terperinci
• Bukan perusahaan tertentu yang memegang kunci, melainkan web harus dijaga agar semua pihak dapat berpartisipasi dan berinovasi melalui protokol dan standar terbuka

Kritik terhadap Signed Agents Cloudflare

• Cloudflare mengusulkan sistem baru Signed Agents, tetapi pada dasarnya ini adalah kontrol akses berbasis daftar izin
• Ketika perusahaan tertentu menentukan apakah sebuah agen boleh didaftarkan, itu tidak lebih dari skema persetujuan vendor, bukan protokol internet
• Ini bertentangan dengan sifat internet yang terbuka, dan “mengisi formulir untuk mendapat izin” tidak bisa menjadi standar

Web harus tetap terbuka

• Strategi “embrace and extend” Microsoft pada era 90-an gagal, dan itu dimungkinkan karena web mempertahankan keterbukaannya
• Runtime tertutup seperti Flash dan Silverlight pada akhirnya digantikan oleh standar terbuka HTML5
• Sejarah berulang kali membuktikan bahwa standar terbuka mendorong inovasi

Datangnya era agen

• Agen AI akan menjadi pengguna utama web di masa depan, menjalankan pencarian informasi, otomatisasi, pembayaran, dan negosiasi kontrak
• Batas antara tindakan manusia dan agen akan makin kabur, sehingga sistem autentikasi berbasis delegasi menjadi kebutuhan mutlak

Authentication dan Authorization

• Authentication: siapa yang bertindak?
• Authorization: apa yang boleh dilakukan?
• Cloudflare mencampuradukkan dua konsep ini dan ingin menyelesaikan semua masalah dengan sebuah “paspor”, tetapi itu pada dasarnya mustahil
• Autentikasi yang benar harus diwujudkan melalui rantai delegasi dan tanda tangan per permintaan, dengan memanfaatkan mekanisme verifikasi terdistribusi seperti penerbitan kunci publik berbasis DNS

Manajemen izin

• Perangkat lunak tradisional berjalan baik dengan model scope OAuth berkat cakupan yang terbatas
• Namun, karena agen bersifat umum, dibutuhkan otorisasi berbasis unit tugas (task-scoped)
• Contoh: izin untuk “membayar makan malam” dan izin untuk “melihat riwayat pengeluaran 3 bulan” harus memakai token yang berbeda, meskipun digunakan oleh agen yang sama
• Untuk ini dapat digunakan token berbasis pembatasan seperti Macaroons, Biscuits, serta mesin kebijakan seperti OPA/AWS Cedar

Utamakan protokol, singkirkan penjaga gerbang

• Autentikasi, otorisasi, dan monetisasi harus dibangun di atas standar yang terbuka dan interoperabel, bukan dikendalikan oleh perusahaan tertentu
• Jika segelintir perusahaan yang menentukan validitas agen, web akan segera merosot menjadi taman tertutup (Walled Garden)
• Karena itu, delegasi berbasis rantai, bukti per permintaan, dan otorisasi berbasis cakupan tugas diusulkan sebagai open source agar siapa pun dapat mengimplementasikannya

Kesimpulan

• Masa depan web tidak ditentukan oleh “siapa yang mengendalikan gerbang”, melainkan oleh protokol yang bisa dibangun dan diinovasikan bersama oleh semua orang