Apple sudah menerapkan attestation perangkat web, dan kita nyaris tidak menyadarinya
(httptoolkit.com)- Di tengah kontroversi seputar proposal Web Environment Integrity dari Google, Apple ternyata sudah lebih dulu menerapkan sistem attestation perangkat web serupa, yaitu Private Access Tokens, di macOS 13, iOS 16, dan Safari
- Private Access Tokens bekerja dengan cara server mengirim HTTP 401 dan tantangan
PrivateToken, lalu browser dan OS memverifikasi status perangkat ke attester sebelum mengirim ulang permintaan dengan token bertanda tangan - Cloudflare dan Fastly mengintegrasikannya untuk mengurangi CAPTCHA, tetapi struktur yang sama juga menjadi dasar bagi server web untuk mewajibkan perangkat pengguna membuktikan bahwa ia adalah klien yang sah
- Pangsa Safari sekitar 20%, sehingga dampaknya masih terbatas, tetapi keluarga Chromium berada di atas 70%; jika proposal Google ikut diterapkan, sekitar 90% klien web bisa menjadi objek attestation
- Attestation dapat menyingkirkan browser/OS baru, open source, dan perangkat yang dimodifikasi pengguna, serta berisiko diperketat dengan aturan seperti masa dukungan resmi atau ada tidaknya ekstensi pemblokir iklan
Penerapan dan tujuan Apple Private Access Tokens
- Kekhawatiran terus membesar terhadap proposal Web Environment Integrity, yang tampaknya dikembangkan oleh penulis dari Google dan sedang diprototipekan di Chromium
- Proposal ini pada dasarnya adalah bentuk attestation di web, di mana akses ke fitur atau bahkan seluruh situs dapat dibatasi tergantung apakah klien disetujui oleh penerbit tepercaya
- Penerbit tepercaya yang nyata kemungkinan besar adalah Apple, Microsoft, dan Google
- Apple ternyata sudah mengembangkan dan menerapkan sistem yang sangat mirip, Private Access Tokens, sejak setahun lalu, dan kini sudah terintegrasi ke macOS 13, iOS 16, dan Safari
- Apple memperkenalkan Private Access Tokens sebagai “alat yang kuat untuk membuktikan bahwa permintaan HTTP berasal dari perangkat yang sah tanpa mengungkap identitas”
- Tujuan utama fitur ini adalah menghapus CAPTCHA, dan Cloudflare serta Fastly telah mengintegrasikannya sebagai mekanisme untuk mengenali klien yang nyata
- Penjelasan terkait Cloudflare: Eliminating CAPTCHAs on iPhones and Macs using new standard
- Penjelasan terkait Fastly: Private Access Tokens: Stepping into the privacy-respecting CAPTCHA-less
Cara kerja Private Access Tokens
- Private Access Tokens adalah pertukaran yang relatif sederhana di atas HTTP, ditangani oleh API browser bawaan dan terhubung dengan komponen OS untuk memeriksa apakah browser dan OS tersebut sah
- Standar “sah” di sini ditentukan oleh attester, yaitu pihak seperti Apple
- Alur dasarnya adalah sebagai berikut
- Browser mengirim permintaan HTTP ke server web
- Server web menolak permintaan dan mengembalikan respons HTTP 401 serta tantangan
PrivateToken - Browser mengirim sebagian tantangan beserta informasi perangkat terverifikasi yang disediakan OS ke attester
- Attester memeriksa apakah perangkat itu nyata dan tidak dimodifikasi, lalu mengembalikan token bertanda tangan bersama penerbit token yang dipercaya oleh origin dan yang memercayai attester tersebut
- Browser mengirim ulang permintaan dengan menyertakan token bertanda tangan di header
Authorization - Server kemudian dapat memperlakukan klien itu secara berbeda berdasarkan fakta bahwa klien telah diverifikasi oleh penyedia tepercaya
- Proses ini sudah terjadi pada perangkat Apple yang memakai Safari ketika layanan yang menggunakan fitur tersebut, seperti Fastly atau Cloudflare, meragukan keabsahan suatu permintaan
- Private Access Tokens memisahkan alur origin, issuer, dan attester demi menjaga privasi, tetapi perlakuan yang diterima di web tetap bergantung pada apakah Apple menilai kombinasi perangkat, OS, dan browser itu dapat diterima
Perbedaan daya sebar Safari dan Chromium
- Private Access Tokens saja sudah menjadi beban bagi web dan industri secara keseluruhan, tetapi karena pangsa Safari, penyebarannya tidak semudah proposal Google
- Pangsa browser Safari saat ini sekitar 20%
- Di seluler sekitar 25%
- Di desktop sekitar 15%
- Chrome berada di atas 60% di semua segmen, dan keseluruhan Chromium—termasuk Brave, Edge, Opera, dan Samsung Internet—sekitar 10 poin persentase lebih tinggi lagi
- Selama hanya Safari yang menyediakan fitur ini, sebagian penyedia memang bisa memakainya, tetapi sulit untuk memblokir atau memperlakukan berbeda klien yang tidak memiliki attestation
- Bahkan jika Safari tidak melakukan attestation pada versi OS atau browser yang lama, dampaknya ke pengguna akan terbatas; secara statistik pengguna mungkin hanya akan lebih sering melihat CAPTCHA
- Jika Web Environment Integrity diterapkan ketika lebih dari 70% klien web memakai Chromium, ia bisa dengan cepat menyebar menjadi bagian utama web
- Jika Web Environment Integrity dan Private Access Tokens hadir bersamaan, sekitar 90% klien web berpotensi menjadi target attestation, dan tekanan untuk “jika tidak ada attestation, perlakukan sebagai mencurigakan” bisa meningkat
Bagaimana attestation mengguncang keterbukaan web
- Attestation hanya memungkinkan klien yang disetujui, sehingga merugikan persaingan dan inovasi
- Menjadi lebih sulit membuat browser atau OS baru
- Upaya open source, komunitas, dan indie skala kecil bisa terus-menerus dikeluarkan dari mekanisme seperti ini
- Ada perbandingan bahwa jika attestation sudah ada pada era IE6, kebangkitan Firefox dan Chrome akan menghadapi hambatan besar
- Struktur ini, dari sisi desain, membuat pengguna makin sulit mengendalikan perangkatnya sendiri
- Salah satu tujuan utamanya justru agar pengguna yang memakai perangkat lunak yang dimodifikasi tidak di-attest sebagai klien yang sah
- Kasus penggunaan seperti menjelajah web dengan ponsel Android yang sudah di-root bisa tersingkirkan
- OS atau perangkat keras yang sepenuhnya bisa dimodifikasi pengguna akan sulit di-attest dengan cara yang dimaksud proposal semacam ini
- Penyedia persetujuan nantinya bisa membuat aturan lebih ketat
- “Hanya perangkat dalam masa dukungan resmi 2 tahun yang akan di-attest”
- “Browser dengan ekstensi pemblokir iklan terpasang tidak akan di-attest”
- Pendukung Web Environment Integrity berpendapat bahwa holdbacks yang menolak attestation untuk sebagian permintaan dapat mencegah pemblokiran berbasis attestation
- Namun ada kekhawatiran bahwa tekanan bisnis akan membuat holdbacks sulit benar-benar berfungsi, dan attestation Android Play Integrity milik Google saat ini juga tidak memakai pendekatan tersebut
- Keberhasilan web sangat bergantung pada kebebasan memakai beragam klien dan server, dan attestation merusak asumsi dasar itu lewat desainnya sendiri
Risiko yang sudah terlihat di Android
- Di Android, secara teknis orang masih bisa membuat dan menjalankan OS sendiri, dan distribusi Android seperti LineageOS juga tetap dapat berfungsi normal
- Namun karena adanya fitur attestation, selalu ada risiko aplikasi penting seperti aplikasi perbankan akan menganggap pengguna mencurigakan lalu memblokirnya
- Menghambat persaingan antarversi Android saja sudah bermasalah, tetapi menghambat persaingan pada browser dan OS sekaligus di web bisa menimbulkan dampak yang jauh lebih serius
- Di Anti-Fraud Community Group juga ada proposal lain yang membahas fitur web potensial dari keluarga yang sama
- Penipuan dan bot di web memang masalah nyata, dan diskusi tentang cara bertahan darinya memang bernilai, tetapi memblokir persaingan, melemahkan open source dan web terbuka, serta mencabut kendali pengguna atas perangkatnya bukanlah pertukaran yang masuk akal
1 komentar
Komentar Hacker News
Kemarin, proposal awal Google mendapat banyak reaksi seperti “pemecahan perusahaan mulai terasa cukup masuk akal”, “enyahlah Google”, “marah dan sedih”, dan “reputasi pihak-pihak terkait sudah benar-benar tamat”
Hari ini terungkap bahwa Apple bukan hanya mengusulkan fitur yang sama tahun lalu, tetapi juga benar-benar mengimplementasikan dan merilisnya, namun nadanya menjadi seperti “ini bisa menjadi kesempatan menarik untuk memulai kembali mimpi-mimpi yang sudah lama hilang”, “saya bisa memahami kedua sisi sampai batas tertentu”, dan “untuk sementara saya akan membiarkannya aktif di Safari dan melihat 1–2 tahun”
Secara keseluruhan masih tetap negatif, tetapi perbedaan nada terhadap Apple dan Google terlalu jelas, dan medan distorsi realitas tampaknya masih baik-baik saja
Salah satu dari mereka bahkan menulis langsung di Hacker News, sehingga hal itu mendorong perilaku mengganggu, dengan anggapan bahwa jika orang-orang yang tidak suka cukup mengusik mereka, pihak-pihak terkait akan menyerah
Apple tidak membuang waktu untuk hal seperti itu; mereka meninjau, merencanakan, dan mengeksekusi. Identitas pihak terkait tidak dapat diketahui, biasanya mereka juga tidak meminta umpan balik, dan bahkan jarang memberikan pembenaran atas rencananya. Marah kepada Apple di forum web sama tidak bergunanya dengan marah kepada tembok bata
Klise tentang perusahaan tanpa wajah bukan muncul tanpa alasan; itu adalah kebijakan yang disengaja untuk melindungi karyawan
Namun di Apple justru sebaliknya. Kebebasan memasang aplikasi pihak ketiga disebut berbahaya, kebebasan memakai iMessage di browser disebut tidak masuk akal, dan kebanyakan orang tampaknya tidak peduli dengan kebebasan memakai browser pihak ketiga di iOS
Efek lock-in perusahaan lain dianggap buruk, tetapi yang menarik, lock-in Apple justru secara aktif diinjili oleh basis penggunanya
Pendekatan Apple lebih merupakan cara untuk membedakan pengguna manusia dan pengguna nonmanusia di perangkat Apple, dan tidak membuat layanan dapat memblokir browser atau sistem operasi secara sewenang-wenang seperti proposal Google
Jika Anda sudah menggunakan perangkat Apple, ini kira-kira hanya berarti Anda tidak perlu mengerjakan CAPTCHA “pastikan Anda manusia”
Referensi: https://developer.apple.com/wwdc22/10077
Sebaliknya, Google membiarkan segelintir pembenci Google yang berisik terus menggerus reputasinya, tetapi hampir tidak melakukan PR untuk mengendalikan narasi
Sepertinya mereka masih percaya gema satu kali “don’t be evil” akan tetap bergema 20 tahun kemudian
Ketika Microsoft menyelipkan IE ke Windows, itu dianggap mengerikan, tetapi ketika Apple menyelipkan Safari dan menghalangi browser pesaing, itu disebut yang terbaik bagi pelanggan
Ini bisa menjadi titik ketika internet benar-benar bercabang. Hal seperti ini sudah terus diprediksi sejak era 90-an
Di satu sisi akan ada web korporat yang “bersih”, disetujui otoritas, dan semua orang diverifikasi identitasnya secara berlebihan; di sisi lain mungkin muncul galaksi graynet yang lebih longgar, berisi pornografi dan komunitas terdesentralisasi
Jika semua tukang utak-atik tersingkir dari jaringan korporat, ini juga bisa menjadi kesempatan menarik untuk memulai kembali mimpi-mimpi yang sudah lama hilang
Saya membayangkan munculnya semacam suprastruktur sosial seperti gelembung yang mewakili “masyarakat” di atas internet. Versi kecilnya sudah ada sejak 90-an, tetapi ini benar-benar menguat dengan naiknya media sosial seperti Myspace, Facebook, dan Twitter
Saya rasa bukan kebetulan bahwa “cancel culture” muncul tak lama setelah itu. Begitu ruang publik tervirtualisasi terbentuk, persoalannya menjadi siapa dan apa yang berhak menentukan apa yang termasuk di dalamnya
Sikapnya seperti, “akhirnya aku bisa menguji keterampilan yang selama ini diejek orang”
Dalam kedua kasus, masalahnya adalah mereka mengabaikan mayoritas orang yang akan menderita di bawah tatanan baru. Hanya sangat sedikit orang yang akan keluar dari taman berpagar milik korporasi menuju jalan raya informasi yang bebas
Hanya gema samar dari web korporat yang tersimpan melalui graynet, dan para arkeolog digital berusaha menggali “rahasia” kebijaksanaan yang hilang dan tersembunyi di web korporat
Mungkin sudah ada yang menulisnya, tetapi rasanya cocok
Sampai batas tertentu, saya juga menginginkannya di lingkungan rumah tempat cloud publik dan penggunaan pribadi bertemu, misalnya tunnel Cloudflare Access untuk penggunaan pribadi dan tenant bisnis MS365
Namun saya sama sekali tidak ingin itu menyentuh pengalaman menjelajah web pribadi atau lingkungan browser pribadi
Saat ini, keinginan-keinginan ini pada dasarnya saling bertentangan, dan teknologinya sudah terlanjur keluar dari karung
Mimpi cyberpunk era 90-an memang keren, tetapi tampaknya mengabaikan kenyataan fisik bahwa untuk terhubung ke “net”, Anda selalu harus melewati bottleneck bernama penyedia internet
Pada akhirnya, ada penghalang yang tidak bisa diselesaikan terhadap sejauh mana internet bisa menjadi anti-kemapanan
Mungkin saya keliru, tetapi Web Attestation bisa menjadi vonis mati bagi perangkat Linux—bukan Android atau Chrome OS—untuk menggunakan web sebagai klien yang setara
Linux adalah platform yang terlalu beragam dan terlalu mudah diutak-atik agar remote attestation bisa berjalan andal, sehingga pada akhirnya akan sepenuhnya dikecualikan
Beberapa distro yang “direstui” mungkin akan menjadi pengecualian, tetapi distro seperti itu akan dikendalikan industri dan makin jauh dari semangat Linux
Anda akan kena pengklasifikasi anti-spam di hampir semua situs web, dan harus menyelesaikan CAPTCHA 3–5 kali untuk mengakses tempat yang dilindungi
Wikipedia pun memblokir penyuntingan: https://meta.wikimedia.org/wiki/Talk:Apple_iCloud_Private_Re...
Karena sepertinya saya tidak punya tekad untuk berhenti dari situs-situs semacam itu, mungkin justru perlu ada pihak di sisi lain yang memblokir pemuatan kontennya
Sekarang karena sudah saya katakan di sini, ini bukan rahasia lagi
https://github.com/jwise/28c3-doctorow/blob/master/transcrip...
Mereka juga merupakan platform yang cukup beragam dan mudah diutak-atik sampai tampak tidak memadai di masa depan ketika harus membuktikan kepemilikan hardware tertentu
Saya sering mendengar bahwa beberapa distro yang “direstui” akan berada di bawah kendali industri sehingga semangat Linux hilang, tetapi jarang mendengar secara konkret bagaimana itu akan terjadi
Linux lahir karena UNIX yang dikendalikan industri, dan jika semangat itu dirampas dari Linux, ia akan di-fork menjadi proyek komunitas lain
Selama lisensi GPL tidak dicabut, Linux akan mempertahankan “semangat Linux” sampai benar-benar tidak dipakai lagi
Saya tidak setuju dengan argumen bahwa karena Safari bukan browser dominan, ini tidak seberbahaya usulan Google
Kenyataannya, sama buruknya baik Apple maupun Google yang melakukannya, dan Apple telah membuat pilihan yang benar-benar mengecewakan
Bahkan jika Google memaksakannya, kalau Apple menolak, akan sulit untuk benar-benar memaksakannya. Angkanya memang tidak setinggi Chrome, tetapi cukup besar sehingga tidak mungkin begitu saja memutus semua iDevice
Perusahaan yang benar-benar penting hanya tiga: Apple, Google, dan Microsoft
Sayang sekali kali ini Safari tidak bisa mencegah satu bencana lagi
Karena itu saya juga khawatir dengan undang-undang yang menuntut Apple membuka sideloading. Saya suka gagasan orang mengendalikan sistem mereka sendiri, tetapi takut bahwa dalam praktiknya ini akan menjadi paku terakhir yang mengukuhkan kendali penuh Google atas web sampai ke ujung klien
Setiap kali saya menunjukkan bahwa fitur yang mereka implementasikan tidak kompatibel dengan beberapa browser, mereka selalu menyuruh saya beralih dari Firefox ke Chrome
Saya tidak pernah sekalipun mendengar mereka menyuruh saya beralih ke Safari agar sesuatu berfungsi. Itu sendiri sudah mengatakan banyak hal
Di iOS, fitur ini tampaknya bisa dimatikan
Buka Settings, pilih akun pengguna di bagian paling atas, masuk ke “Password & Security”, gulir ke Advanced, lalu matikan “Automatic Verification”
https://blog.cloudflare.com/how-to-enable-private-access-tok...
https://support.apple.com/en-us/HT213449
System Settings -> iCloud Settings(nama pengguna) -> Password & Security -> Automatic Verification
Jika Chrome menyebarkan WEI, berbagai fork Chromium juga akan membuatnya bisa dimatikan meski Chrome tidak melakukannya, dan Anda juga bisa memakai Firefox
Masalahnya muncul ketika bank, lembaga pajak, dan layanan streaming favorit Anda mulai mewajibkan fitur ini
Intinya adalah sebagian besar pengguna umum akan memiliki fitur ini
Saya sebenarnya menyadari hal ini dan sempat berpikir untuk menulisnya di blog, tetapi menurut saya satu-satunya alasan ini tidak tampak sebagai masalah adalah karena implementasinya hanya ada di platform Apple, sehingga layanan tidak punya cara untuk benar-benar membatasi pengguna dengan ini
Ini hanya satu faktor tambahan yang bisa dipakai orang sebagai sinyal lain
Sebaliknya, usulan Google jelas tertarik mendorong ini sebagai fitur yang selalu aktif
Penjelasan bahwa kasus penggunaan seperti “pembuktian integritas platform deterministik” saat ini bergantung pada fingerprinting klien pada akhirnya adalah argumen bahwa bukti deterministik dengan entropi terbatas dapat menggantikan fingerprinting yang invasif dan membuka praktik yang lebih ramah privasi dalam jangka panjang
Fakta bahwa Apple mengimplementasikannya lebih dulu hanya membuktikan bahwa siapa pun yang berharap Apple akan menyelamatkan kita itu naif
Bidang ini benar-benar menarik dan berpotensi memecah belah
Ada sangat banyak use case di web ketika pengguna ingin tahu apakah mereka sedang berkomunikasi dengan stack hardware dan software yang “dapat dipercaya”
Selama bertahun-tahun kita merancang dan membangun dengan asumsi hampir tidak ada kepercayaan pada stack, dan ini sangat meningkatkan kompleksitas serta biaya, membatasi fitur, dan membuat semuanya jauh lebih sulit dibandingkan jika kita bisa mengasumsikan adanya stack yang dapat dipercaya
Pada saat yang sama, seperti yang kini banyak ditunjukkan, ketika monopoli teknologi besar terlibat, konsep kepercayaan menjadi sangat rumit
Di satu sisi, hanya ada sedikit perusahaan di dunia yang mampu mengoperasikan tim teknologi besar untuk menghadapi aktor ancaman yang terus-menerus, jadi ada sisi positif jika kita bisa memercayai janji keamanan yang mereka berikan. Jika janji itu memang layak dipercaya, itu lebih baik daripada janji apa pun yang bisa dibuat individu mengenai software dan platform mereka sendiri
Di sisi lain, dalam makna Platonis tentang hacker, “dipercaya” akan dibaca sebagai “dijamin oleh monopoli”, “mungkin ada backdoor dari lembaga pemerintah setempat”, dan menjadi satu langkah lagi menuju masa depan teknologi yang fasis, yang didominasi segelintir pemain, dengan kontrol dan minim inovasi
Pada akhirnya, menurut saya solusi yang bisa berhasil harus mencakup teknologi sertifikasi hardware terbuka yang dapat dipercaya, bukan berbasis registri. Kita harus bisa membuat pembuktian lokal yang kuat dan memverifikasinya secara independen
Saya tahu beberapa perusahaan teknologi yang menangani masalah ini di sisi silikon, tetapi ini masalah yang sangat sulit, dan saya juga tidak yakin apakah saat ini ada cukup permintaan agar mereka bisa bertahan
Secara pribadi, untuk sementara saya akan membiarkan ini aktif di Safari dan mengamati 1–2 tahun ke depan
Teknologi DRM juga dibahas dengan istilah semacam ini, tetapi tujuannya bukan memberi kepercayaan kepada pengguna, melainkan memberi kepercayaan kepada developer atau pemilik konten
Jelas terlihat bahwa ini mungkin sebenarnya bukan soal kepercayaan
Anda harus memilih apakah akan menikmati manfaat sistem negara, dan apakah manfaat itu sepadan dengan biayanya
Masalah pada kebanyakan sistem seperti ini adalah mereka sama sekali tidak bisa menangani kasus pengecualian
Sistem ini bekerja baik untuk 99% populasi, tetapi 1% sisanya dibiarkan celaka sendiri
Ini seperti robot yang menolak Anda masuk ketika Anda mencoba mengakses kantor setelah jam kerja, padahal Anda hanya ingin mengambil kunci mobil yang tertinggal
Sistem dirancang agar aman, jadi robot itu tidak bisa diyakinkan dengan kata-kata. Jika itu manusia, biasanya jauh lebih mudah membujuknya lewat percakapan dan menemukan solusi yang berfungsi
Para teknolog pada akhirnya selalu mencoba menyelesaikannya dengan teknologi. “Kalau ada masalah, aku yang akan menyelesaikannya; lihat teknologiku saat DJ memutar musik”
Dari situlah terjadi kasus rekening bank diretas hanya karena seseorang pandai bicara dan mampu membuat cerita yang meyakinkan untuk membujuk penjaga gerbang manusia
Jika ini adalah sarana untuk mengatakan, “Ya, orang ini benar-benar manusia,” itu bisa berguna, tetapi ini hanyalah pembuktian sistem, sehingga tidak ada cara untuk tahu apakah ini bisa menghentikan pelaku jahat, dan apakah akan disalahpahami serta disalahgunakan seperti sistem lain semacam CORS
Kesimpulan logis dari sistem ini adalah “jika Anda punya sistem normal, maka Anda pengguna normal; jika tidak, berarti bukan”
Saya memahami kedua sisi sampai batas tertentu
Jika kita berprasangka baik terhadap niat pihak lain, web yang diisi oleh manusia yang teridentifikasi dan agen resmi mereka mungkin merupakan ruang web ideal paling “bersih” yang bisa kita lihat
Web yang penuh akun palsu dan link farm bukanlah sesuatu yang ideal
Titik akhir paling jelas dari arus ini adalah identitas digital yang diterbitkan pemerintah, yang membuktikan identitas sekaligus berfungsi untuk login
Kalau dilihat sambil menyipitkan mata, ini bisa tampak seperti batu loncatan menuju ke sana
Apakah ini realisasi idealisme ala 70-an? Bukan. Tapi saya melihatnya sebagai kompromi yang cukup masuk akal
Kalau pemerintah tidak bisa dipercaya? Itu kemungkinan besar masalah yang tidak bisa diselesaikan oleh internet mana pun. Itu masalah dunia nyata
Bagi saya, itu terdengar lebih seperti web yang disterilkan
Bahkan jika kita sejenak mengabaikan fakta bahwa manusia pada akhirnya akan menemukan cara untuk mengakali sistem itu juga, dan menganggapnya akan menjadi ruang web paling “bersih”, itu berarti mengasumsikan konsumen menginginkan hal tersebut
Di dunia aplikasi native sudah ada App Store, kontrol penguncian, dan identitas aplikasi, tetapi web masih mendominasi perdagangan, dan justru tampak makin kuat lewat contoh seperti Figma
Jadi di mana seruan yang menuntut web yang “dimurnikan” ini? Setidaknya dari sisi konsumen, permintaannya sama sekali tidak tampak seperti itu
Mengapa perlu pembuktian identitas yang sekuat dan seabsurd ini? Jika memang benar-benar perlu, bagaimana internet bisa berjalan sampai sekarang?
Namun saat ini, pada kenyataannya tidak ada yang mengusulkan hal seperti itu. Baik pendekatan Apple maupun Google bahkan tidak mendekati itu. Yang mereka katakan akan mereka lakukan adalah menjamin “integritas” platform
Integritas seperti apa tepatnya? Dalam contohnya, ini menunjukkan bahwa pengguna sedang menjalankan klien web di perangkat Android yang aman
Artinya, ini tidak memberi tahu apakah pengguna adalah satu-satunya orang, dan juga tidak memberikan identifier yang berguna tentang individu tersebut. Dalam contoh ini dan dalam kasus Apple, yang diberitahukan hanyalah bahwa perangkat tidak di-root atau di-jailbreak
Pada praktiknya, konsep ini hanya berguna sebagai bagian dari permainan kucing-kucingan yang lebih besar. Seperti perlindungan hak cipta, remote attestation juga dibatasi oleh apa yang sebenarnya dibuktikannya
Seperti sulitnya mencegah perekaman camcorder di bioskop, dan seperti banyaknya tahap perantara yang memanfaatkan fakta bahwa film pada akhirnya hanyalah rangkaian foto dan frame sampel PCM, perangkat yang mahal pun tidak bisa mencegah seseorang memperoleh beberapa perangkat dan menggunakannya untuk bekerja
Sudah banyak orang yang memiliki setumpuk perangkat Android untuk menipu sistem, dan dalam beberapa kasus perangkat bisa dibeli seharga 50 dolar per unit, jadi itu bukan hambatan yang berarti
Pada akhirnya, efeknya hanya menaikkan biaya dan kompleksitas operasi bot, dan jika titik impas dinaikkan cukup tinggi, secara teori bisa dikatakan menang. Namun karena keuntungan dari spam dan penipuan terlalu besar, itu tidak akan terjadi
Setelah bertahun-tahun penanggulangan, kita masih belum mendekatinya, dan uang yang mengalir ke industri yang menipu sistem seperti ini lebih dari cukup untuk menanggung biaya tersebut
Mencampurkan identitas pemerintah pun tidak mengubahnya. Hampir di balik semua operasi spam ada manusia nyata, jadi meskipun seseorang mendapat bukti buta bahwa ia adalah warga negara, yang kita ketahui tentang orang itu hampir tidak ada
Agar membantu, yang dibutuhkan bukan bukti bahwa ia adalah subjek yang sah, melainkan menerima ID unik setiap orang secara nyata
Dan jika itulah titik akhir internet, sejujurnya seluruh eksperimen ini tidak ada nilainya
Mereka juga bisa menancapkan mouse atau keyboard palsu untuk memasok input secara langsung
Hardware keamanan tampaknya tidak punya keunggulan. Bagi orang-orang yang menyebarkan disinformasi pada skala tertentu, ini bahkan tidak menjadi polisi tidur
Ini hanya sedikit merepotkan pelaku jahat yang sangat amatir atau ringan, dan sangat membatasi orang yang bisa membuat browser serta orang yang menggunakan perangkat tidak tepercaya, seperti pengguna Linux atau orang yang mematikan Trusted Boot
Entah apakah ada yang masih ingat AllAdvantage
Sekitar pergantian abad, itu adalah layanan yang menampilkan iklan di desktop dan membayar uang, tetapi hanya membayar saat PC benar-benar sedang digunakan
Orang-orang menipunya dengan alat penggerak mouse, dan terjadilah perlombaan senjata kecil-kecilan
Teknologi ini akan menjadi barang impian bagi mereka. Mereka bisa tahu apakah sebuah request berasal dari browser sungguhan atau dari skrip, dan juga bisa menonaktifkan pembuktian jika input disimulasikan oleh driver yang tidak tepercaya atau browser diotomatisasi
Ini teknologi yang benar-benar menjijikkan
Ini lebih mirip mengintegrasikan secara rapat kategori produk keamanan yang sangat populer ke dalam browser itu sendiri
Hari ini kita bisa mengambil sikap filosofis dan menolak semua situs web yang memakai reCAPTCHA/hCAPTCHA, dan besok kita bisa menolak semua situs web yang memakai PAT