La proposta di Goole legata ad un nuovo standard per proteggere il web dai browser inaffidabili ha scatenato nuove polemiche e altre accuse di monopolio
Google, il colosso americano che ha creato il motore di ricerca di siti web più popolare e usato al mondo, ha proposto un nuovo standard web chiamato Web Environment Integrity API. Si tratta fondamentalmente, di un DRM per Internet. In una proposta dettagliata partita da quattro membri dello staff di Google (uno dei quali, Philipp Pfeiffenberger), si delinea come l’API WEI sarà in grado di mantenere Internet “sicuro” negli anni a venire.
Nell’introduzione della proposta, il team che la elabora, ha spiegato che gli utenti usano un determinato “ambiente client” in cui operano quotidianamente, perchè sostanzialmente lo ritengono trasparente e onesto, in quanto è in grado di proteggere i loro dati e mantenere al sicuro la proprietà intellettuale. Questa fiducia, come hanno spiegato i quattro “saggi” di Google, è la spina dorsale di internet, fondamentale per la sicurezza dei dati degli utenti e per la sostenibilità dell’attività del sito web.
Questo nuovo standard proposto dal colosso del web fondato da Larry Page e Sergey Brin, presenta molte analogia con l’API SafetyNet (ora sostituita da Play Integrity) sugli smartphone Android, che secondo il team è un’ispirazione. “Questa spiegazione si ispira ai segnali di attestazione nativi esistenti come App Attest e l’API Play Integrity”, spiegano i quattro esperti di Google.
L’API Integrity di Android verifica che il dispositivo non sia rootato, indipendentemente dallo scopo per cui potresti utilizzare l’accesso root. Non importa se lo usi per interferire con le app o semplicemente per modificare il tuo dispositivo, poiché l’API dichiarerà che il tuo dispositivo non supera tali controlli. Di conseguenza, gli utenti rooted non potranno utilizzare molti servizi sui propri smartphone. In altre parole, lo scopo primario dell’API WEI sarebbe quello di accertare che il browser non sia stato manomesso e che la persona che lo utilizza sia una persona reale.
La proposta prevede il passaggio della navigazione attraverso un server di attestazione di terze parti che probabilmente dovrebbe essere di proprietà di Google. Secondo questo standard, il browser, per accedere ad una pagina web, dovrebbe superare un test in cui viene fornito un “IntegrityToken” verificato per poter essere giudicato idoneo a proseguire la navigazione, dimostrando che il browser non è modificato e soddisfa i requisiti. Finché la pagina considera attendibile questo risultato, verrà concessa la possibilità di accedere alla pagina.
Una proposta che non ha convinto del tutto gli esperti, soprattutto nella parte in cui si prevede la presenza di un “indicatore che consenta la limitazione della velocità rispetto a un dispositivo fisico”. Non è noto come ciò verrebbe implementato senza il rilevamento delle impronte digitali del dispositivo, che questo sistema giura di proteggere.
Questa proposta è stata recentemente condivisa su HackerNews dopo essere stata individuata sull’account GitHub personale di un dipendente di Google. In effetti esiste già un codice prototipo in fase di creazione per una futura versione di Chrome. Sia Mozilla che Vivaldi hanno criticato la proposta, ritenendola molto insidiosa, perché contraddirrebbe i principi e la loro visione del Web.
La proposta, di fatto, rappresenterebbe una minaccia per la libertà di navigazione su internet, per via dei filti applicati da un server centrale autorizzato ad attestare se un browser è affidabile o meno. Questo filtro, infatti, bloccherebbe la navigazione degli utenti quando il browser non viene ritenuto conforme agli standard previsti. In altre parole, i nuovi browser non sarebbero considerati affidabili e il software legacy non sarebbe più in grado di accedere a gran parte di Internet dopo un certo periodo di tempo.
Questa procedura di verifica di integrità del browser, potrebbe anche bloccare tecnicamente alcune estensioni (come Adblock) se Google dovesse decidere di intraprendere questa strada. Secondo gli esperti più critici, questo standard di sicurezza privilegerebbero troppo Google, rafforzandone il monopolio in rete, attraverso questa procedura che di fatto impedirebbe a nuovi browser di poter operare liberamente.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…