Votre ordinateur doit dire ce que vous lui demandez de dire

 (eff.org)
1 points par GN⁺ 2023-08-09 | 1 commentaires | Partager sur WhatsApp
  • Google ajoute à Chrome une nouvelle fonctionnalité appelée « Web Environment Integrity » (WEI)
  • L’objectif de WEI est de réduire la fraude publicitaire, mais cela pourrait aussi réduire le contrôle des utilisateurs sur leur ordinateur et bloquer l’accès des personnes qui n’utilisent pas de système d’exploitation ou de navigateur « approuvé »
  • Comme l’ont reconnu des employés de Google, cette nouvelle fonctionnalité augmente les barrières à l’entrée pour les nouveaux navigateurs
  • Aujourd’hui, lorsqu’un navigateur web se connecte à un serveur web, il envoie une description de l’appareil et du navigateur. Cela permet au serveur d’adapter ce qu’il fournit, mais peut aussi être utilisé pour identifier les utilisateurs sans leur consentement via une « empreinte du navigateur »
  • La nouvelle fonctionnalité utilise une « attestation à distance », un système qui ne peut pas être modifié ou reconfiguré par l’ordinateur qu’il surveille. Il peut collecter des informations sur l’ordinateur et signer de manière cryptographique toutes ces informations dans un « certificat »
  • La proposition WEI de Google permettrait au serveur de demander un certificat d’attestation à distance à l’appareil, qui répondrait avec une description hautement fiable et signée cryptographiquement de l’appareil
  • Google affirme que l’attestation à distance permettrait aux opérateurs de sites de distinguer les vrais internautes des bots, réduisant ainsi la fraude publicitaire et augmentant les revenus des éditeurs
  • Mais des inquiétudes existent sur le fait que cette nouvelle fonctionnalité puisse être utilisée par les sites web pour bloquer des navigateurs et systèmes d’exploitation jugés indésirables, ou pour bloquer ceux qui n’implémentent pas WEI d’une manière satisfaisant le site web
  • Les critiques soutiennent que les ordinateurs appartiennent à leurs utilisateurs et doivent fonctionner comme ceux-ci l’ordonnent. Ils estiment qu’ajouter une attestation au web risque d’être utilisé par les entreprises pour attaquer le droit des utilisateurs à configurer leurs appareils comme ils le souhaitent
  • La conclusion est que les outils d’attestation à distance peuvent être nécessaires dans des systèmes distribués, mais ne devraient pas être ajoutés au web. Le droit des utilisateurs de technologies à choisir comment leur ordinateur fonctionne et quelles informations il communique aux autres est primordial

À lire aussi

1 commentaires

 
GN⁺ 2023-08-09
Avis Hacker News
  • Article sur les implications négatives potentielles de l’implémentation de la nouvelle fonctionnalité proposée par Google, Web Environment Integrity (WEI)
  • Un ingénieur sécurité partage son expérience avec les banques et explique que ces organisations donnent la priorité à la sécurité en raison du coût élevé des violations potentielles et des exigences réglementaires
  • L’ingénieur suggère que, si WEI devient disponible, il est très probable qu’il devienne une pratique standard en raison des bénéfices de sécurité perçus, malgré les problèmes potentiels de confidentialité
  • L’article souligne le déséquilibre de pouvoir entre les gardiens du numérique et les utilisateurs, et suggère que ces gardiens peuvent effectivement contrôler la vie numérique des utilisateurs
  • Un commentateur corrige un point de l’article en expliquant que TPM signifie Trusted Platform Module, et non Technical Protection Module
  • Un autre commentateur joue l’avocat du diable en suggérant que, si WEI n’est pas implémenté, les services exigeant des « clients de confiance » pourraient passer des applications web aux applications iOS/Android
  • Un utilisateur encourage les autres à faire un don à l’Electronic Frontier Foundation (EFF) pour soutenir la campagne
  • Certains utilisateurs remettent en question les avantages de WEI, affirmant qu’il aide surtout à réduire la fraude publicitaire au bénéfice de Google et que cela ne justifie pas le partage d’informations sur les ordinateurs personnels avec des tiers
  • Un utilisateur compare WEI à l’ancien système téléphonique, où les utilisateurs ne possédaient pas leur téléphone et ne pouvaient pas le connecter au réseau
  • Un autre utilisateur affirme que WEI ne réduit pas nécessairement le contrôle sur l’ordinateur, mais qu’il augmente la barrière à l’entrée pour les nouveaux navigateurs
  • Un utilisateur montre son opposition à WEI en développant une extension Firefox qui permet aux utilisateurs de contrôler ce que leur ordinateur dit