Webes környezet integritása

A Wikipédiából, a szabad enciklopédiából

A Web Environment Integrity ( WEI ) egy vitatott API- javaslat, amelyet jelenleg fejlesztenek a Google Chrome böngészőbe. [1] 2023 augusztusában a Web Environment Integrity prototípusa benne van a Chromiumban, [2] de nem szállították egyetlen böngészőben sem. [3]

Tervezet[szerkesztés]

A WEI tanúsítványt bemutató szekvencia diagram

A tervezet egy API-t javasol a webhelyek számára, amelyek digitálisan aláírt tokent kaphatnak, amely tartalmazza a tanúsító nevét, és azt, hogy hitelesnek tartják-e a webklienst. A kitűzött cél az, hogy az oldalak az automatizált programok helyett az emberi felhasználók számára korlátozhassák a hozzáférést, és „lehetővé tegyék a webszerverek számára az eszköz hitelességének értékelését, valamint a szoftverben megjelenő, és az eszközről érkező forgalom pontos megjelenítését”. Az API-hoz való hozzáférés nem lesz engedélyezve nem titkosított ( HTTP ) környezetben. [4]

Története[szerkesztés]

2023. április 25-én a Google mérnökei, Ben Wiser, Borbala Benko, Philipp Pfeiffenberger és Sergey Kataev létrehoztak egy GitHub repository-t, amely elmagyarázza a javaslat részleteit. [5] A javaslatot a GitHub-felhasználók ellenségesen fogadták, számos megjegyzéssel, hibajegy generálással. és pull request-el, amelyek határozottan ellenzik a szabvány létezését, és érveltek a törlés mellett.

2023. július 21-én Wiser és a Google mérnöktársa, Yoav Weiss magatartási kódexet adott a repository-hoz [6], és elzárta az új megjegyzések, hibajegyek, vagy pull requestek fogadását.[forrás?] Ugyanezen a napon előzetes kódot adtak hozzá a Chromiumhoz, a szabvány megvalósítására. Erre is nagy mennyiségű, erősen negatív megjegyzés érkezett. [2]

Fogadtatás[szerkesztés]

A javaslatot széles körben kritizálták az internet szabadságának korlátozása miatt, egyesek a WEI-t a digitális jogkezeléshez (DRM) hasonlítják. [7] [8] Mások azzal vádolták, hogy ez a szabvány bizonyítéka annak, hogy a Google visszaél a Chrome böngésző részesedésbeli monopóliumával . [9] Néhányan 2023-ban hivatalos nyilatkozatot tettek az ügyben:

  • Július 25-én a Mozilla ellenezte ezt, és kijelentette: "Minden böngésző, szerver vagy kiadó, amely közös szabványokat alkalmaz, automatikusan része a webnek. ... Azok a mechanizmusok, amelyek megpróbálják korlátozni ezeket a választási lehetőségeket, károsak a webes ökoszisztéma nyitottságára nézve, és nem tesznek jót a felhasználóknak." [10]
  • Július 27-én Vivaldi ellenezte, hogy "egyszerűen veszélyes", és attól tartott, hogy a tanúsítványszolgáltatók nem lesznek megbízhatóak. [11]
  • Július 29-én a Free Software Foundation ellenezte ezt, mint "az ingyenes internet elleni teljes támadást", és azt állította, hogy jelentősen korlátozná a használható böngészőket. [12]
  • Augusztus 1-jén a Brave Software bejelentette, hogy nem fogja beépíteni a WEI-t webböngészőjébe.
  • Augusztus 7-én az Electronic Frontier Foundation ellenezte ezt, mint "rossz ötlet, amelyet a Google-nak nem kellene terjesztenie", és ellenezte a véletlenszerű felhasználók "kis százalékának" kiválasztására vonatkozó javaslatát, hogy szimulálják a WEI nélküli viselkedést, hogy ezzel megakadályozzák a webhelyek blokkolását a tanúsítvány nélküli felhasználók számára. Az EFF azt állította, hogy „a webhely a felhasználók „kis százalékát” elfogadható veszteségnek tekinti, és attól tart, hogy a Google rendkívül alacsony százalékot állítana be a hirdetési csalások leküzdése érdekében. [13]
  • Augusztus 11-én a World Wide Web Consortium tartózkodott attól, hogy állást foglaljon, mivel "nem dolgoznak rajta a W3C-ben, és nem nyújtottak be [W3C] felülvizsgálatra". [14]

Jegyzetek[szerkesztés]

  1. Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. augusztus 3. (Hozzáférés: 2023. augusztus 3.)
  2. a b [wei Ensure Origin Trial enables full feature · chromium/chromium@6f47a22] (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.) Forráshivatkozás-hiba: Érvénytelen <ref> címke, „:1” nevű forráshivatkozás többször van definiálva eltérő tartalommal
  3. Feature: Web environment integrity API. Chrome Platform Status, 2023. május 9. (Hozzáférés: 2023. augusztus 23.)
  4. Web-Environment-Integrity/explainer.md at main · RupertBenWiser/Web-Environment-Integrity (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)
  5. Wiser, Ben (2023-08-18), Web Environment Integrity API, <https://github.com/RupertBenWiser/Web-Environment-Integrity>. Hozzáférés ideje: 2023-08-19
  6. Create CODE_OF_CONDUCT.md · RupertBenWiser/Web-Environment-Integrity@7998217 (angol nyelven). GitHub. (Hozzáférés: 2023. augusztus 19.)
  7. Amadeo: Google's nightmare "Web Integrity API" wants a DRM gatekeeper for the web (amerikai angol nyelven). Ars Technica, 2023. július 24. (Hozzáférés: 2023. július 26.)
  8. Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). The Register. (Hozzáférés: 2023. július 26.)
  9. Claburn: Google Web Environment Integrity draft draws developer rage (angol nyelven). www.theregister.com. (Hozzáférés: 2023. augusztus 19.)
  10. Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions (angol nyelven). GitHub. (Hozzáférés: 2023. július 26.)
  11. Unpacking Google's new "dangerous" Web-Environment-Integrity specification (angol nyelven). Vivaldi Browser, 2023. július 25. (Hozzáférés: 2023. július 26.)
  12. Farough: "Web Environment Integrity" is an all-out attack on the free Internet (angol nyelven). Free Software Foundation, 2023. július 28. (Hozzáférés: 2023. július 28.)
  13. Doctorow: Your Computer Should Say What You Tell It To Say. www.eff.org, 2023. augusztus 7. (Hozzáférés: 2023. augusztus 7.)
  14. Web Environment Integrity has no standing at W3C; understanding new W3C work. www.w3.org, 2023. augusztus 11. (Hozzáférés: 2023. augusztus 11.)

További információk[szerkesztés]

A lap eredeti címe: „https://hu.wikipedia.org/w/index.php?title=Webes_környezet_integritása&oldid=26523671