La pesadilla de Google: "Web Integrity API" quiere un gatekeeper de DRM para la web.

 (arstechnica.com)
2 puntos por GN⁺ 2023-07-25 | 1 comentarios | Compartir por WhatsApp
  • Google propuso un nuevo estándar web llamado "Web Integrity API". Su objetivo es verificar la integridad del navegador web y evitar modificaciones no autorizadas.
  • El objetivo de esta API es garantizar que el usuario del navegador web no sea un bot y que el navegador no haya sido manipulado.
  • Estos datos pueden ser útiles para anunciantes, redes sociales y transacciones financieras, además de prevenir trampas en juegos web y mejorar la seguridad.
  • La propuesta de Google se inspiró en señales de autenticación ya existentes, como App Attest de Apple y Play Integrity API de Android.
  • El sistema propuesto exige que el usuario pase una prueba de "attestation del entorno" antes de acceder al contenido de una página web.
  • Si el usuario pasa la prueba, recibe un "IntegrityToken" firmado que verifica que el entorno no ha sido modificado y puede acceder al contenido deseado.
  • Esta API se está desarrollando actualmente como un prototipo dentro de Chrome.
  • La propuesta ha despertado interés y debate entre personas con conocimientos técnicos debido a su posible impacto en la navegación web y la privacidad de los usuarios.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-07-25
Opiniones de Hacker News
  • La posición dominante de Google en diversos campos tecnológicos le da el poder de hacer lo que quiere, incluso si a los usuarios no les gusta.
  • El proyecto de la API de Integridad Web recopila datos sobre los usuarios para anunciantes y otros fines, lo que genera preocupaciones sobre la privacidad.
  • La propuesta sostiene que una privacidad perfecta puede llevar a una impunidad perfecta para los criminales, pero eso no necesariamente es cierto.
  • No está claro cuál es la motivación de Google para implementar la Integridad del Entorno Web, pero podría usarse para bloquear bloqueadores de anuncios y prevenir el fraude publicitario.
  • La propuesta podría bloquear el web scraping y restringir el acceso a sitios de archivo.
  • Las restricciones de Google sobre su base de usuarios y el hecho de que Internet se vuelva más lento y más inflado son motivo de preocupación.
  • La API de Integridad Web podría impedir que los usuarios ejecuten bloqueadores de anuncios.
  • La discriminación por agente de usuario debería ilegalizarse, y deberían detenerse los obstáculos intencionales contra la accesibilidad y la interoperabilidad.
  • El ensayo de Stallman "El derecho a leer" es relevante para esta discusión.
  • Este artículo ha generado mucho interés y comentarios, lo cual es un desarrollo positivo.