Post #218

Новый инструмент защиты или контроля? Google Web Environment Integrity Архитектура современных браузеров такова, что зачастую доверять им совершенно невозможно. Почему? - Имитировать легитимный браузер крайне легко, чем пользуются ботоводы накручивающие рекламу. - Изменять код на клиенте - проще простого, чем пользуются в фишинге и этим же пользуются вредоносные расширения. - Отделить реального комментатора от бота-манипулятора в социальных сетях, можно только по контенту и статистике, но не по браузеру. - Читерство в веб-играх, неконтролируемо. - С атаками на перебор паролей, тоже не всегда все просто (да в 2023 году!). При этом подобные проблемы на мобильных устройствах стоят гораздо менее остро, там есть возможность проверить целостность кода и отсутствие root-прав. Но этим часто и злоупотребляют. Разработчики Google хотят внедрить схожий механизм проверки содержимого браузера, как они говорят с целью защиты. Цель благая, но какие подводные камни? 1. Блокировщики рекламы могут попасть под удар, они намеренно изменяют код и защита должна это видеть. 2. Это уникальный сбор данных о браузере, фактически супер-fingerprinting, который будут видеть только Google. 3. Фактически заблокировав доступ к этому API, многие сайты могут перестать открываться. А что с другими браузерами? Это станет обязательным, уровня "интернет-паспорт"? И вот в этом и кроется основной срач генерирующий споры момент. - Сейчас разработчики утверждают, что не собираются влиять на работу блокировщиков рекламы или иных плагинов и расширений. - Фингерпринтинг и слежку отвергают, хотят лишь регулировать скорость доставки контента до конечного устройства. Сейчас проект располагается на личном Github одного из разработчиков, Google намеренно абстрагируется от столь неоднозначной технологии. Она с точки зрения защиты дает Google большие возможности, но с большой силой приходит большая ответственность, как ей распорядится компания, увидим. Это может стать как благом для пользователей, так и проклятием для всего интернета.