Google contre le Web ouvert
(interpeer.io)- La proposition Web Environment Integrity (WEI) de Google permettrait aux sites web d’exiger une preuve de l’environnement du navigateur et de bloquer les clients non approuvés, ce qui pourrait transformer le Web ouvert en un ensemble d’apps cloisonnées
- Au cœur du dispositif, un agent d’attestation externe inspecterait le navigateur et ses plugins, et le site déciderait ensuite d’autoriser ou non l’accès en fonction du résultat
- Parmi les cas d’usage cités, Google Play apparaît comme fournisseur d’attestation, avec notamment un scénario de diffusion publicitaire et blocage des bots visant à garantir que les publicités ne soient montrées qu’à de vrais utilisateurs, et non à des processus automatisés
- Le choix du navigateur, les bloqueurs de publicité, les appareils anciens ou les utilisateurs dépendant de technologies d’assistance pourraient être exclus, fragilisant à la fois l’accessibilité, l’inclusivité et le caractère génératif du Web ouvert
- Entre le verrouillage des issues et commentaires dans le dépôt Google, l’opposition de Mozilla, et les zones d’ombre autour des attesters dans Apple Private Access Tokens et IETF PrivacyPass, des questions restent ouvertes sur la standardisation et la réponse réglementaire
Comment WEI menace le Web ouvert
- Web Environment Integrity (WEI) est une proposition permettant à un site web de demander une preuve d’“intégrité” de l’environnement du navigateur
- Un site pourrait n’afficher ses pages que sur certains appareils ou navigateurs et refuser le service aux autres clients
- Cette architecture aurait pour effet de lier les logiciels côté client à des sites spécifiques, créant des apps cloisonnées
- Les plateformes et les utilisateurs qui ne peuvent pas utiliser le logiciel client privilégié seraient pénalisés
- les personnes qui ont du mal à disposer d’appareils suffisamment récents
- les personnes ayant besoin de navigateurs spécialisés ou de technologies d’assistance
- les personnes pour qui les performances des lecteurs d’écran ou la compatibilité avec des appareils anciens ou bon marché sont importantes
- En raison de ce potentiel d’exclusion, WEI est critiqué comme une proposition antisociale contraire aux principes de conception du Web
Mécanisme d’attestation du navigateur
- WEI repose sur une architecture dans laquelle le navigateur obtient auprès d’un agent externe une attestation relative à sa propre “intégrité”, puis la transmet au site web
- L’agent est supposé inspecter le navigateur et ses plugins, et ne délivrer une approbation qu’en cas de contrôle réussi
- Le site web peut alors décider de fournir ou non le service en fonction de ce résultat
- En apparence, cela ressemble à une fonctionnalité destinée à garantir à l’utilisateur que l’environnement n’a pas été altéré, mais les cas d’usage réels sont davantage orientés vers la protection des intérêts des opérateurs
- La proposition mentionne la possibilité que Google Play devienne fournisseur d’attestation, avec un exemple où les publicités ne sont diffusées qu’à des utilisateurs légitimes, et non à des processus automatisés
Publicité, bots et bloqueurs de pub
- En toile de fond de la proposition se trouvent les intérêts liés à l’affichage publicitaire et aux bots
- les annonceurs veulent réduire leurs coûts
- les exploitants de sites veulent afficher des publicités
- le réseau publicitaire de Google facture au nombre d’impressions
- les bots génèrent des impressions
- WEI se lit comme une solution visant à exclure les bots via l’attestation afin que les impressions publicitaires ne concernent que des utilisateurs connectés à Google Play
- Les bots peuvent souvent être distingués à partir de simples informations de logs comme la chaîne user agent, mais le user agent peut être falsifié
- Des bots suffisamment motivés peuvent contourner des mesures de sécurité plus fortes, et utiliser des navigateurs légitimes via des outils comme Selenium WebDriver
- La faiblesse centrale se situe au niveau de l’attester
- un attaquant peut convaincre l’attester de faire passer son client pour légitime
- ou utiliser un client légitime d’une manière que l’attester ne considère pas comme problématique
- Au final, les bots peuvent devenir aussi sophistiqués que de vrais navigateurs et passer l’attestation, ce qui conduit à interpréter WEI comme visant davantage les bloqueurs de publicité que les bots
Potentiel d’abus et retour des guerres des navigateurs
- Un agent d’attestation serait libre de décider selon quels critères un navigateur est approuvé ou refusé
- Cette architecture ouvre la porte à des abus arbitraires
- un site pourrait exiger l’installation d’un agent propriétaire de collecte de données
- il pourrait refuser le service si l’utilisateur n’emploie pas un navigateur particulier
- les guerres des navigateurs de la fin des années 1990 pourraient ressurgir
- Le suivi des utilisateurs par les réseaux publicitaires est de plus en plus critiqué, et les bloqueurs de publicité sont aussi recommandés comme outil de sécurité
- La publicité peut servir de vecteur d’injection de malwares sur des sites pourtant légitimes, au point que certains experts en sécurité recommandent l’usage de bloqueurs de publicité
- Si WEI était adopté, cela reviendrait, selon ses critiques, à faire reculer de plusieurs décennies le Web ouvert
D’un système génératif à un appareil fermé
- Dans The Future of the Internet -- And How to Stop It, Jonathan Zittrain distingue les appareils des systèmes génératifs, en partant du réseau téléphonique
- Un appareil, comme un grille-pain, fonctionne autour d’une fonction principale unique, les autres fonctions n’en étant que des variantes
- Le PC et Internet, eux, fournissent des fonctions de base sans finalité unique prédéfinie, et relèvent des systèmes génératifs dont l’usage est défini par l’utilisateur
- Le Web ouvert est un ensemble de frameworks non propriétaires développés par les utilisateurs, qui met l’accent sur l’interopérabilité et sur un équilibre de l’accès et de la propriété des données entre fournisseurs et utilisateurs finaux
- Une attestation soumise au jugement arbitraire d’un agent transforme le Web en appareil, ou plus précisément fait du navigateur une extension de sites web de type appareil
- Les exploitants de sites peuvent déjà fabriquer des expériences fermées, mais l’accumulation de telles évolutions réduit l’utilité du Web ouvert génératif
Accessibilité et enjeux réglementaires
- WEI ne “crée” pas directement des problèmes d’accessibilité en principe, mais l’efficacité économique peut conduire à se concentrer sur 20 % du marché des navigateurs pour couvrir 80 % des utilisateurs
- Les 20 % restants pourraient être ignorés au motif que leur prise en charge coûte trop cher
- les utilisateurs ayant besoin de navigateurs spécialisés
- les utilisateurs pour qui les performances des lecteurs d’écran sont cruciales
- les utilisateurs ayant besoin de navigateurs fonctionnant sur des appareils bon marché ou anciens
- Certains rétorquent que ces problèmes d’accès devraient être résolus par la régulation
- Les bons cadres réglementaires sont rares, et la technologie avance plus vite que le droit
- À court terme, il faut donc traiter les risques de la technologie elle-même, puis prolonger cela à long terme par une réponse réglementaire
Conflit entre protection des intérêts des entreprises et Web ouvert
- Même lorsqu’une entreprise cherche à protéger ses intérêts, cela reste difficile à justifier si cela nuit aux personnes
- Internet et le Web ouvert ont un effet positif en tant que systèmes génératifs, car ils laissent aux gens le soin de décider de leur manière de les utiliser
- Dès que ce pouvoir de décision se réduit, le système se déplace vers le modèle de l’appareil fermé
- Quand une entreprise réduit un système génératif à un appareil pour protéger ses profits, cela nuit déjà en soi aux utilisateurs
- Google est ainsi critiqué comme une entreprise ayant prospéré sur un système génératif et cherchant désormais à le transformer en appareil adapté à ses propres besoins
Réactions du W3C, du dépôt et de Mozilla
- À propos de la proposition WEI, une question de violation du code de conduite du W3C a été soulevée, et le groupe concerné a répondu que cela ne relevait pas de sa compétence
- Des inquiétudes concernant la proposition WEI et le comportement de certains participants ont ensuite été transmises aux ombudspersons du W3C
- Parmi ces préoccupations figurait le fait que les maintainers du dépôt GitHub fermaient les issues soulevées par la communauté
- Le 22 juillet 2023, Google a fermé dans le dépôt les fonctions de contribution, y compris l’ouverture d’issues et les commentaires
- Mozilla s’est opposé à WEI, estimant que cette proposition va à l’encontre de ses principes et de sa vision du Web
- Chromium contient déjà un commit lié à WEI, d’où la crainte d’une mise en œuvre plus rapide encore avant que la spécification ne soit figée
Apple Private Access Tokens et PrivacyPass
- Apple propose depuis environ un an une API similaire, Private Access Tokens
- L’article du blog développeur d’Apple, Private Access Tokens, met en œuvre un mécanisme presque identique à celui de WEI
- Apple précise toutefois qu’il ne faut pas bloquer le chargement de la page principale lors de l’envoi d’un challenge de token, et qu’il faut laisser les clients non compatibles avec les tokens accéder malgré tout au site
- Le ton de la documentation Apple contraste avec les motivations de WEI, et Private Access Tokens y est présenté comme une alternative à des mécanismes d’authentification plus intrusifs comme les CAPTCHA
- Le token issuer y est décrit non comme un processus opaque tournant sur l’appareil de l’utilisateur, mais comme un service web externe, ce qui laisse entendre un mécanisme par lequel un CDN authentifie les requêtes vers le serveur d’origine
- Le protocole est défini par le groupe de travail IETF PrivacyPass
- Selon le brouillon du protocole PrivacyPass, les données que le client envoie à l’issuer ne sont qu’un challenge serveur sous forme de hash obscurci
- Dans ce cas, du point de vue de l’issuer, aucune donnée personnelle n’est divulguée, et comme il n’y a pas d’inspection de l’environnement du navigateur et des plugins, il est difficile d’empêcher qu’un navigateur donné obtienne une attestation
Les zones inachevées de PrivacyPass et le risque de discrimination
- Si l’on n’analyse PrivacyPass qu’à travers le protocole issuer, il reste incomplet
- La partie manquante concerne la manière dont le client et l’attester interagissent
- L’issuer ne connaît pas d’informations d’identification personnelle, mais il peut influer sur le choix de l’attester à utiliser
- L’attester reste un élément inconnu, dont le fonctionnement concret n’est pas spécifié
- Plusieurs parties de la spécification ne mentionnent que des approches possibles et laissent de côté la procédure précise
- Il est possible que le client n’envoie pas d’attributs sensibles à l’attester, mais les conséquences d’un tel cas ne sont pas examinées
- Cette ouverture laisse donc la possibilité d’implémenter les mêmes problèmes que dans un modèle de type WEI
- Le document d’architecture PrivacyPass reconnaît aussi la possibilité d’un traitement discriminatoire dans la section 5.1 “Discriminatory Treatment”
Antitrust, vie privée et voies d’action sur la standardisation
- Un commentaire Hacker News relayé affirme qu’il ne suffit pas de protester auprès de Google sur GitHub
- Ce commentaire donne les coordonnées d’autorités antitrust aux États-Unis, dans l’UE, au Royaume-Uni, en Inde et au Canada
- L’antitrust n’est qu’une piste parmi d’autres, car PrivacyPass et Apple Private Access Tokens soulèvent des problèmes similaires
- Dans l’UE, il est possible de signaler ses inquiétudes aux organismes suivants
- European Data Protection Board : un accès discriminatoire pourrait entrer en conflit avec la licéité du traitement des données personnelles au titre de l’article 6 du RGPD
- European Data Protection Supervisor : des préoccupations similaires en matière de vie privée peuvent y être soulevées
- European Agency for Fundamental Rights : une technologie discriminant les utilisateurs au moyen de pratiques opaques pourrait porter atteinte aux droits fondamentaux dans l’UE
- Concernant PrivacyPass, il est possible de participer à la liste de diffusion du groupe de travail IETF PrivacyPass pour faire part de ses préoccupations et s’opposer à l’adoption du draft
Nouvelles inquiétudes sur les processus internes de Google
- Alex Russell de Google/Chrome/Blink a tenté de reformuler WEI comme un cas où des personnes voulant bien faire pour le Web se sont laissées emporter par ce qu’elles “pouvaient faire” au lieu de se demander ce qu’elles “devaient faire”
- Cette explication impliquait en substance qu’il n’existe pas chez Google de structure hiérarchique imposant de se demander “faut-il le faire ?”
- Deux inquiétudes immédiates en découlent
- Google ne se poserait pas cette question au niveau de ses processus
- les Googlers individuellement ne se la poseraient pas non plus, indépendamment des processus internes
- Mis ensemble, ces deux éléments ont été critiqués comme relevant presque d’un aveu de faillite morale
- À ce moment-là, Google n’avait pas encore donné de réponse officielle
1 commentaires
Avis de Hacker News
Est-ce vraiment sérieux ?
Il existe deux types de bots. Les bots légitimes offrent généralement un échange positif aux exploitants de sites, s’identifient via leur user-agent, envoient leurs requêtes depuis des plages d’IP prévisibles et respectent le robots.txt. La plupart des crawlers de moteurs de recherche, les bots d’aperçu de liens d’apps comme WhatsApp et les lecteurs RSS entrent dans cette catégorie.
À l’inverse, les bots malveillants ciblent des ressources contenant des informations coûteuses et précieuses, ne respectent pas le robots.txt, utilisent des botnets d’IP résidentielles pour éviter les blocages d’IP, et changent notamment de user-agent pour ressembler à du trafic normal. Ils vont même jusqu’à payer des humains pour créer de faux comptes.
La méthode de l’auteur relève donc du raisonnement circulaire. Il identifie les bots au moyen du user-agent, puis, parce qu’il existe des bots avec un user-agent distinctif, il déclare que le reste du trafic n’est pas constitué de bots. En plus, le problème vient aussi du fait qu’il a examiné les logs d’un serveur qui ne contient aucune donnée intéressante à scraper de façon malveillante. Tout comme Ocean’s 11 braque un casino plutôt que l’épicerie du coin, les opérateurs de bots professionnels ne scrappent pas des blogs personnels, mais des sites protégés qui contiennent des informations précieuses.
En tant que personne travaillant chez Google, mais absolument pas dans la publicité, les navigateurs ni la détection de fraude publicitaire, je dirais que j’aimerais bien que les attaquants qui gagnent leur vie en soutirant de l’argent à Google et aux annonceurs soient aussi incompétents que cet auteur.
Je l’ai déjà dit dans d’autres fils sur WEI, mais je le répète ici
Au lieu de tous brasser de l’air en maudissant une entreprise maléfique, je me demande si quelqu’un a réellement contacté des autorités de la concurrence, comme la FTC ou la CCI indienne, au sujet des effets anticoncurrentiels de cette proposition
Voici les contacts des autorités antitrust
États-Unis : https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
UE : https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
Royaume-Uni : https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
Inde : https://www.cci.gov.in/antitrust/
Je n’ai pas trouvé de moyen de contact simple pour déposer une plainte auprès de la CCI, mais la procédure semble être ici : https://www.cci.gov.in/filing/atd
Canada : https://www.competitionbureau.gc.ca/eic/site/cb-bc.nsf/frm-e...
Si d’autres veulent s’en servir comme modèle, je peux partager ce que j’ai envoyé à la FTC
J’ai aussi créé une pétition parlementaire et réuni les 5 soutiens minimum nécessaires à son examen et à sa publication. Je la partagerai sur HN lorsqu’elle sera publiée
Pour l’instant, j’ai retiré le lien de la pétition, mais je le republierai une fois qu’elle sera en ligne
Écartez complètement Google de votre vie personnelle. Pas de Chrome, pas d’excuses. Arrêtez les conneries ou quittez ce secteur. Pour la recherche, utilisez Startpage, DuckDuckGo ou ce que vous voulez
Développez uniquement pour Firefox et ses dérivés, et introduisez des problèmes d’utilisabilité dans Chrome
Il suffit d’utiliser les mêmes tactiques que Google. Intégrez Firefox aux logiciels que vous distribuez et, comme Google, éliminez les concurrents des appareils des utilisateurs. Rendez les modules npm ou les sites web plus lents dans Chrome, et dites aux utilisateurs non-Chrome que le service est moins cher pour eux. L’argent fait bouger les gens
Affichez une fenêtre pop-up recommandant aux utilisateurs de télécharger Firefox, avec un lien ou une page explicative. Dites qu’un risque de sécurité et de confidentialité a été détecté dans Chrome actuellement et que vous recommandez d’agir immédiatement ; les utilisateurs ordinaires prennent facilement peur et réagissent
Imaginez toutes les façons possibles de nuire à Google. Dégradez les résultats de recherche, remplissez les dépôts avec /dev/random, faites tout ce que vous pouvez imaginer. Tout le monde dit que vous êtes intelligents, alors montrez-le
Le capital de Google, ce sont les données. Frappez-les là-dessus et la bête mourra
Project NERA était le plan initial de Google visant à transformer l’Internet ouvert en écosystème fermé. Les documents de Google révèlent une motivation consistant à « reproduire avec succès un jardin clos sur l’ensemble du web ouvert afin de protéger les marges »
Selon des documents internes, cette stratégie permettait à Google de prélever des commissions d’intermédiation plus élevées, et un employé a décrit l’ambition de Project NERA comme le fait d’« obtenir les avantages d’une exploitation étroite des actifs sans en ‘posséder’ les actifs ni subir les difficultés liées à la création de nouveaux produits grand public »
La stratégie clé pour y parvenir consistait à exploiter Chrome, son navigateur populaire, afin de faire en sorte que les utilisateurs restent connectés au navigateur et puissent être suivis. Lorsqu’ils se connectaient à des services Google comme Gmail ou YouTube, ils étaient aussi connectés au navigateur, et lorsqu’ils se déconnectaient du navigateur, ils étaient aussi déconnectés des services
https://mspoweruser.com/project-nera-state-attorneys-general...
https://storage.courtlistener.com/recap/gov.uscourts.nysd.56...
Google envoie de forts signaux dans cette direction depuis l’an dernier. Simplement, l’an dernier, c’était avant l’éclatement de la bulle tech, donc personne ne voulait y croire. Maintenant que Google n’a plus l’air aussi formidable qu’avant, peut-être que davantage de gens contacteront leurs représentants
C’est pour ce genre de raisons que je déteste activement Google et que j’évite ses produits, sauf YouTube
Ça remonte à 2010. J’ai ouvert Chrome pour l’essayer, et l’option de téléchargement par clic droit de l’arrière-plan d’une chaîne YouTube, qui fonctionnait sans problème dans Firefox, n’existait pas. Pourquoi bloquer volontairement la possibilité pour l’utilisateur de télécharger facilement avec un clic droit ? Parce qu’ils pensent posséder le web
Je n’ai jamais utilisé Chrome et je ne l’utiliserai jamais. Utiliser Chrome, c’est rendre son propre avenir plus mauvais, le jour où Google finira par mettre en œuvre des politiques suffisamment néfastes pour qu’il soit presque impossible à quiconque de contourner les restrictions
Le lien vers le blog de Yoav Weiss était intéressant
Ça disait en substance : « Quand une proposition pour la plate-forme web ne vous plaît pas… vous pouvez penser que vos éclairages et votre expérience peuvent aider la plate-forme à éviter une grosse erreur. Très bien !! Participer aux discussions sur la plate-forme web est essentiel pour qu’elle soit faite pour tout le monde, par tout le monde… Sur des propositions de navigateurs controversées, il n’est pas rare que des gens apparemment de bonne foi essaient, avec des dizaines ou des centaines de commentaires, de faire changer d’avis l’équipe. En toutes mes années à travailler sur la plate-forme web, je n’ai jamais vu cela fonctionner. Pas une seule fois. »
Ça sonne comme : « On adore vraiment que tout le monde participe à la discussion. Et ça n’a jamais influencé une seule de nos décisions. »
Premièrement, les retours partent souvent complètement au mauvais endroit. On ne peut pas empêcher Google de faire du Google de cette manière
Deuxièmement, la profondeur et le niveau auxquels se déroulent les discussions sur les standards du web excluent la plupart des gens. Du coup, au lieu de participer à « l’élaboration des standards », ils vont ailleurs
Le web est formidable, et il l’est devenu parce que, pendant ses 15 premières années, faire fonctionner les instances du web était en pratique très simple. Mais le succès a progressivement attiré de grandes entreprises et des intérêts complexes, et aujourd’hui, en même temps que des travaux pour rendre le web plus accessible, on voit aussi apparaître des choses comme Web Environment Integrity ou les DRM
Une procédure qui exige une surveillance du public finit par échouer si le public ne peut pas désigner quelqu’un pour le surveiller à plein temps en son nom
Mais la plupart des gens n’ont ni les compétences ni le temps pour ça, donc ils se retrouvent à débattre de la couleur de l’abri à vélos
En particulier, si l’on prend une proposition relativement sèche comme WEI, conçue comme un framework anti-bots et anti-triche pour le contenu web, et qu’on l’emballe dans un titre putaclic du genre « Google vs. the Open Web », il sera difficile de se faire apprécier par les personnes qui réfléchissent chaque jour en profondeur à ces problèmes difficiles
Honnêtement, je ne sais pas si c’est une bonne proposition. Mais le problème qu’elle cherche à résoudre existe réellement, donc j’ai envie d’accorder d’abord le bénéfice du doute aux personnes qui essaient de le résoudre de bonne foi plutôt qu’à celles qui écrivent des textes moqueurs
J’ai l’impression que la situation va évoluer comme ceci
Le contrôle WEI sera conçu de façon assez simple pour qu’une personne technique ou un hacker puisse le contourner facilement. Les critiques ou l’opposition pourront être étouffées par des phrases du genre « il suffit de lancer le navigateur avec ces 50 paramètres »
À l’inverse, pour l’utilisateur lambda, ce sera assez complexe pour être impossible à contourner et l’obliger à regarder des pubs
Ainsi, les hackers conserveront un accès au web « ouvert », tandis que la grande majorité, les 99 %, naviguera sur le web « Google » : une structure gagnant-gagnant
Est-ce qu’on ne pourrait pas simplement passer directement à l’étape où Google exploite et possède tout et tout le monde, et où nous devons lui remettre 50 % de notre récolte ?
Bientôt, les sites web exigeront un accès au noyau pour vérifier qu’aucun cheat n’est installé. Bien sûr, c’est sarcastique
[0] Dans la terminologie ARM, le mode noyau est EL1, le mode hyperviseur est EL2, et le mode TrustZone est EL3. Chaque niveau d’exception correspond à un niveau de privilège plus élevé
C’est un signe clair de la faiblesse de Google. L’entreprise est en train de perdre son monopole et tente désespérément de s’accrocher à Internet
Ces dernières semaines, elle a annoncé vouloir empêcher la navigation, comme le visionnage de vidéos YouTube, si un bloqueur de publicité est installé
Fuchsia en est un autre exemple. Google perd le contrôle d’Android, alors elle a lancé un nouveau projet
Ma prescription : AdGuard Home, le navigateur Brave (téléphone, tablette, ordinateur), Bromite (téléphone), Firefox (ordinateur) avec uBlock Origin, et FreeTube sur ordinateur. Sur téléphone, utiliser Brave suffit déjà à tuer toutes les pubs et les traqueurs
Dans la communauté open source, il y aura toujours quelqu’un de plus malin que Google ne l’imagine pour contourner les barrières. Je suis triste que Kevin Mitnick nous ait quittés il y a quelques jours, mais il y aura toujours un autre Kevin Mitnick
Google a perdu tout le respect de la communauté et s’effondrera bientôt
Quand les informations manquent, les gens ont tendance à inventer des histoires qui collent à leur propre récit ; c’est une habitude vraiment dangereuse
Google n’est pas non plus en train de perdre son monopole. Brave Browser tourne sur Chromium de Google, et Firefox tourne grâce à l’argent de Google. Sa domination dans la recherche ne semble pas près de disparaître. Si presque tout le monde dans le monde utilise Google comme moteur de recherche, c’est pour une raison ; si les gens regardent des vidéos sur YouTube, c’est aussi pour une raison ; et si 70 % des utilisateurs de téléphones utilisent le système d’exploitation de Google, c’est encore pour une raison. Il y a aussi une raison pour laquelle Gmail est de très loin le leader de l’e-mail personnel
Bloquer les utilisateurs de bloqueurs de publicité sur YouTube peut aussi être légitime. Personne n’est obligé d’utiliser YouTube ; si on l’utilise, il faut en payer le coût, soit en regardant des pubs, soit en payant YouTube Premium
HN aura beau cracher sur Google autant qu’il veut, Google est l’une des rares entreprises à avoir vraiment fait d’Internet ce qu’il est. Son impact sur l’humanité dans son ensemble a clairement été, jusqu’ici, plutôt net positif, et personne n’est obligé d’utiliser les produits Google. Comme avec l’offre gratuite de Gmail ou l’ouverture d’Android, il y a une raison pour laquelle les produits fournis par Google sont en tête
En plus, vous utilisez déjà Firefox ailleurs. Pour info, Mozilla collecte aussi des informations
C’est triste de voir Google dériver dans cette direction ces dernières années
Dans les années 2000 et 2010, Google a été l’un des principaux moteurs du web ouvert. L’entreprise avait besoin de données pour la recherche, et si tout était ouvert, elle pouvait accéder à tout
Mais les choses ont commencé à changer quand de nouvelles entreprises du Web 2.0 comme Facebook ont transformé Internet en silos. Si je me suis opposé à Facebook, ce n’était pas à cause du data mining, mais parce que l’entreprise a provoqué ce changement où les sociétés créent des pages Facebook au lieu de sites web, et où l’on ne peut plus accéder aux données sans se connecter
Pour résoudre cette contradiction, on ne peut pas dire que Google dans son ensemble soit « pour » ou « contre » le web ouvert. À cause de ses fameuses luttes internes, il faut plutôt considérer que certaines parties de Google sont favorables au web ouvert, d’autres y sont opposées, et que l’une ou l’autre prend parfois le dessus
Je n’ai pas envie de me faire l’avocat du diable, mais au vu de l’histoire de l’informatique personnelle, je serais plutôt surpris que cela ne passe pas
Quand on voit que les smartphones verrouillés sont devenus la norme et que Windows est devenu un véhicule publicitaire, cela ressemble à l’étape suivante de l’évolution inévitable de l’informatique
Les médias n’y prêtent peut-être pas encore beaucoup attention parce que ce n’est qu’une proposition préliminaire, mais vu ses implications, il est frappant de constater qu’on en parle très peu sur le web en dehors de Hacker News. Sur YouTube, Rossmann semble être à peu près le seul à avoir publié une vidéo sur le sujet. Si l’on cherche « web environment integrity api » sur Twitter, il n’y a que quelques résultats et presque pas de réponses. Sur Reddit, quand on cherche la chaîne clé, les résultats contenant un débat significatif n’ont rien à voir avec WEI
C’est peut-être parce que les réseaux sociaux sont en fin de course, mais il ne semble plus rester beaucoup de gens qui aient envie de se battre pour l’ancien web ou l’informatique généraliste