.
A proposta de Web Environment Integrity (WEI) do Google, de acordo com um dos desenvolvedores que trabalha no controverso projeto de combate à fraude, visa tornar a web “mais privada e segura”.
Ben Wiser, engenheiro de software da Chocolate Factory, respondeu na quarta-feira a preocupações sérias sobre a proposta, insistindo que o WEI visa abordar fraudes e abusos online sem os danos à privacidade permitidos pela impressão digital do navegador e rastreamento entre sites.
“O experimento WEI faz parte de um objetivo maior de manter a web segura e aberta, desencorajando o rastreamento entre sites e diminuindo a dependência de impressões digitais para combater fraudes e abusos”, explicou ele em um comunicado. Postagem sobre problemas do GitHub.
O experimento WEI faz parte de um objetivo maior de manter a web segura e aberta
“As técnicas de detecção e mitigação de fraude geralmente dependem muito da análise do comportamento exclusivo do cliente ao longo do tempo em busca de anomalias, o que envolve uma grande coleta de dados do cliente, tanto de usuários humanos quanto de clientes automatizados suspeitos”.
WEI é um esquema de atestado. Ele fornece uma maneira de um editor da Web adicionar código a um site ou aplicativo que verifica com um terceiro confiável, como o Google, para ver se a pilha de software e hardware de um visitante atende a determinados critérios para ser considerada autêntica.
Tecnicamente falando, a atestação é apenas uma questão de transmitir um token com um valor – derivado de características de hardware e software ainda não divulgadas – que indica se o cliente é ou não confiável. Cabe então ao editor do site decidir como responder a esse sinal.
Em teoria, se efetivamente implementado, o WEI poderia permitir que um editor de jogos na web verificasse se os jogadores estão trapaceando por meio do uso de hardware ou software não autorizado. Ou pode ser usado por um editor de conteúdo para verificar se os anúncios estão sendo exibidos para visitantes reais ou bots fraudulentos.
A preocupação é que o WEI possa ser usado para proibir o bloqueio de anúncios, para bloquear determinados navegadores, para limitar a raspagem da web (ainda em grande parte legal, embora frequentemente proibida pelos termos de serviço dos sites), para excluir software para baixar vídeos do YouTube ou outros conteúdo e impor outras limitações em atividades da web de outra forma lícitas.
O que a verificação de atestado do WEI realmente procura não foi revelado. Também não é evidente a partir do código WEI que foi adicionado ao projeto de código aberto Chromium. Mas Wisner insiste: “O WEI não foi projetado para destacar navegadores ou extensões” e não foi projetado para bloquear navegadores que falsificam sua identidade.
No entanto, o uso pretendido de uma tecnologia não é necessariamente uma limitação para que ela seja empregada de novas maneiras complicadas.
Soando o alarme
Aqueles na comunidade técnica que expressaram preocupação com a proposta argumentam que a web não deve ser submetida a um regime baseado em permissão, onde um terceiro julga o valor dos usuários – sem consulta, com base em critérios opacos.
Os casos de uso listados parecem muito razoáveis, a solução proposta é absolutamente terrível
“A ideia é tão simples quanto perigosa. Ele forneceria aos sites uma API informando se o navegador e a plataforma em execução atualmente em uso são confiáveis por terceiros autorizados (chamados de atestador). ” escreveu Julien Picalausa, desenvolvedor de software da Vivaldi, fabricante de navegadores, em uma postagem na terça-feira.
“Os detalhes são nebulosos, mas o objetivo parece ser evitar interações ‘falsas’ com sites de todos os tipos. Embora isso pareça uma motivação nobre e os casos de uso listados pareçam muito razoáveis, a solução proposta é absolutamente terrível e já foi equiparado a DRM para sites, com tudo o que isso implica.”
Por mais perigosa que seja a ideia, o atestado já foi implementado em plataformas nativas (Android e iOS) – alguns diriam regimes autocráticos em comparação com a web relativamente aberta.
Mas o atestado chegou até a web. Tim Perry, criador da ferramenta de desenvolvimento HTTP Toolkit, observou em um postagem no blog na terça-feira que a Apple oferece Tokens de acesso privado para seu navegador Safari. A empresa de segurança de rede Cloudflare usa tokens de acesso privado como uma forma de evitar mostrar quebra-cabeças CAPTCHA às pessoas para provar que não são robôs.
Perry argumenta que o esquema da Apple é menos preocupante porque a participação de mercado do Safari (cerca de 20 por cento dos navegadores móveis e de desktop) é muito menor do que o Chrome/Chromium (cerca de 70 por cento dos clientes da web). No entanto, ele se opõe à atestação por ser fundamentalmente anticoncorrencial.
“Fraude e bots na web são um problema real, e a discussão sobre formas de se defender contra isso é totalmente razoável e, muitas vezes, muito valiosa!” Perry declarou.
Remover todo o controle do usuário sobre seus próprios dispositivos não é uma compensação razoável
“É um problema difícil. Dito isso, isso deve ser cuidadosamente equilibrado em relação à saúde da própria web. Bloquear a concorrência, restringir o código aberto e a web aberta e remover todo o controle do usuário sobre seus próprios dispositivos não é uma troca razoável.”
O Google considera os tokens de acesso privado da Apple muito privados. A proposta do WEI diz: “devido aos tokens totalmente mascarados, essa tecnologia pressupõe que o atestador pode produzir atestado sustentável e de alta qualidade sem nenhum feedback de sites sobre lacunas, como falsos positivos ou falsos negativos”.
Tokens de acesso privado da Apple não envolvem a troca de dados do dispositivo entre o fabricante do dispositivo (Apple, como atestador) e a Cloudflare. O Google argumenta que mascarar dados de token dessa maneira nega comentários de sites envolvidos no processo de atestado que podem usar dados retidos do dispositivo para minimizar veredictos de confiança incorretos.
Na verdade, Wiser sugere que melhorias na privacidade foram o que motivou o WEI. “Recursos de privacidade como redução do agente do usuário, redução de IP, impedindo o armazenamento entre sitese randomização de impressão digital tornam mais difícil distinguir ou reidentificar clientes individuais, o que é ótimo para a privacidade, mas dificulta o combate à fraude”, afirmou.
O resultado disso, ele argumenta, é que os sites – determinados a combater a fraude – responderam aumentando o uso de portões de login, técnicas invasivas de impressão digital e desafios intrusivos como verificação de CAPTCHAs e SMS. Wiser argumenta que essas defesas pioram a experiência na web.
“Acreditamos que este é um problema difícil de resolver, mas muito importante no qual continuaremos a trabalhar. Continuaremos a projetar, discutir e debater em público”, disse ele.
Uma falha fundamental
Jon von Tetzchner, CEO da Vivaldi, disse Strong The One em uma entrevista que, embora o Google ainda não tenha especificado exatamente o que o WEI medirá para fornecer veredictos de confiança, os detalhes realmente não importam – toda a abordagem é falha.
“Grande parte da razão pela qual existe um problema é a economia da vigilância”, explicou ele, “e a solução para a economia da vigilância parece ser mais vigilância”.
Von Tetzchner disse que o Google quer saber quem está vendo seus anúncios quando deveria, em sua opinião, focar onde seus anúncios são exibidos – geralmente em páginas de spam da web para serem visualizadas por bots envolvidos em fraudes publicitárias.
A solução é fugir da economia da vigilância
Ele se lembrou de quando estava envolvido com o navegador Opera e teve que lidar com o Google Docs que não funcionava no navegador. “Quando começamos com o Vivaldi, meu pensamento era bom, estamos usando o Chromium, isso não será um problema”, disse ele.
Mas os problemas de compatibilidade permaneceram, disse ele, e Vivaldi teve que esconder sua identidade (falsificar sua string de agente de usuário padrão) para permitir que os usuários acessem serviços populares do Google. E ele está preocupado que o WEI represente mais do mesmo.
Von Tetzchner argumenta que o atestado não é a resposta adequada à fraude online.
“Eu simplesmente não acho que isso seja uma solução”, disse ele. “A solução é fugir da economia da vigilância. Temos tentado proibir a economia da vigilância e proibir a coleta de dados e a criação de perfis de usuários finais e utilizá-los para anúncios. Realmente não vejo nenhum motivo para isso isso deveria ser legal na sociedade.
“A economia da vigilância é altamente tóxica”, acrescentou. “Isso criou problemas significativos para a sociedade. E acho que o óbvio deveria ser parar de usar a tecnologia. Não faz sentido usá-la e há outras maneiras de fazer publicidade que funcionam tão bem. Mas há é muito dinheiro para certas empresas e elas não querem abrir mão do que têm.” ®
.
