1 points par GN⁺ 2023-07-22 | 1 commentaires | Partager sur WhatsApp
  • La Web Environment Integrity API est une nouvelle proposition d’API visant à évaluer l’intégrité de l’environnement web, sous la forme d’une obtention d’attestation via l’appel navigator.getEnvironmentIntegrity("...")
  • Cette proposition n’est plus activement poursuivie, et un message de remerciement est également fourni pour les retours sur le sujet et la participation
  • Une API réservée à Android qui ne cible pas le web public est un élément actuellement examiné dans Increasing trust for embedded media
  • La spec décrit actuellement la manière dont cela est implémenté sous forme de prototype dans Chromium

1 commentaires

 
GN⁺ 2023-07-22
Réactions sur Hacker News
  • On avait presque inévitablement fini par en arriver là pour le web, le modèle économique fondé sur la publicité ayant apporté d’énormes financements, et le fait que les développeurs aient continué à pousser dans les navigateurs des fonctions difficiles à implémenter y a aussi contribué
    Au final, un navigateur dominant exploité par une régie publicitaire en est venu à influencer de fait jusqu’aux spécifications du web, et l’on s’oriente désormais vers des exigences de preuve d’accès via des appareils entièrement verrouillés ou des composants verrouillés
    Brave est lui aussi dans le même bateau au sens où c’est une entreprise publicitaire, et il est ironique qu’il y ait eu, à long terme, des discussions sur le fait d’empêcher le blocage des publicités en « faisant tourner le navigateur dans un environnement informatique de confiance ». Le principe même de la monétisation par la publicité est au fond autodestructeur, ou constitue le cœur du problème

    • La personne qui a rédigé la proposition travaille aussi chez Google, et tous les auteurs sont chez Google
      J’ai l’impression de voir quelque chose qui m’était vraiment cher mourir de mille petites coupures, au point de ne même pas savoir comment protester. Google pousse l’implémentation dans Chromium, puis dès que des banques ou Netflix commencent à l’utiliser, les autres moteurs sont de fait forcés de l’implémenter eux aussi
      Déjà à l’époque de FLoC, la majorité y était opposée, mais après l’avoir abandonné, ils l’ont ressorti sous un autre nom. Le fait que Firefox n’implémente pas cette proposition est peut-être notre seul espoir
      [0]: https://github.com/RupertBenWiser
      [1]: https://github.com/RupertBenWiser/Web-Environment-Integrity/...
      [2]: https://news.ycombinator.com/item?id=26344013
    • Sampson de Brave ici. Brave est bien une entreprise publicitaire, mais elle est assez différente d’un acteur comme Google, et les notifications publicitaires de Brave doivent être activées volontairement par l’utilisateur et sont conçues pour préserver la vie privée
      Brave ne cherche pas à empêcher le blocage de ses publicités. Si vous ne voulez pas les voir, vous pouvez simplement ne pas les activer dès le départ, réduire leur fréquence ou les désactiver complètement
      Dans le modèle de Brave, l’appareil télécharge une liste de publicités par région, et l’évaluation de leur pertinence se fait aussi localement sur l’appareil. Les données utilisateur ne quittent pas l’appareil et, lorsqu’une notification publicitaire s’affiche, l’utilisateur reçoit 70 % des revenus publicitaires associés, même sans cliquer
      Les images sponsorisées du nouvel onglet peuvent aussi être désactivées en deux clics depuis le nouvel onglet, et l’utilisateur choisit lui-même des paramètres comme le nombre de notifications publicitaires par heure. Brave n’a aucun intérêt à forcer les utilisateurs à voir des publicités
    • La proposition d’API Web Environment Integrity peut sembler être un moyen d’améliorer la sécurité du web et de prévenir la fraude, mais pour des navigateurs open source comme le nôtre, elle peut constituer une menace concurrentielle
      Cela peut donner l’impression de protéger un modèle économique publicitaire, mais dans les faits cela pourrait surtout conduire à un monopole de Google Chrome et empêcher l’émergence de nouveaux concurrents
      Nous ne pensons pas qu’imposer un niveau de contrôle comparable au DRM à un moyen d’accès universel comme le web soit une solution. Nous voulons défendre un web ouvert, équitable et libre, et vous pouvez nous rejoindre sur https://github.com/dosyago/BrowserBoxPro
    • La distinction entre corriger le problème du « centrage d’un div » comme quelque chose de nuisible, et considérer des choses comme WebSerialPort comme positives, est intéressante
      Je ne pense pas non plus qu’il soit exact de dire que Google domine presque totalement les spécifications du web. Même si Google propose diverses API, lorsqu’elles sont jugées néfastes par les autres éditeurs de navigateurs, elles disparaissent souvent, et les tentatives précédentes d’ajouter davantage de technologies publicitaires dans les navigateurs ont aussi échoué faute de soutien des autres éditeurs
      La configuration actuelle, dans laquelle Google, Mozilla et Apple tirent globalement le web avec des intérêts divergents, est plutôt ce qui se rapproche le plus du meilleur équilibre possible, et c’est grâce à cela que le web progresse
    • Un navigateur qui implémente une telle fonctionnalité n’est clairement pas, à proprement parler, un agent utilisateur. Il cesse de servir l’utilisateur pour devenir un outil au service des sites web
      C’est une fonctionnalité anti-WWW qui va à l’encontre des principes fondamentaux du WWW, et une régression. J’espère qu’elle ne sera pas implémentée, mais c’est aussi un bon avertissement pour ceux qui pensaient encore que Chrome était autre chose qu’une application de diffusion publicitaire agrémentée de fonctions de navigateur
  • Il est étrange de constater que Ben Wiser, auteur principal de la spécification, a déjà écrit un texte qui semblait s’opposer au modèle du jardin clos
    Dans « I just spent £700 to have my own app on my iPhone », il critiquait le monopole de l’App Store d’iOS et se demandait s’il ne devait pas revenir à Android pour la liberté d’installer des applications
    Pourtant, je ne vois pas comment il concilie ces idées avec cette spécification dont il est l’auteur principal. Il se plaignait qu’on ne puisse pas créer d’apps sur un ordinateur portable Linux et qu’il faille payer 99 $ par an pour garder une app plus d’un mois et permettre à ses amis de l’installer facilement ; c’est assez à la fois ridicule et triste
    [1]: http://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-o...

    • C’est parfaitement conciliable si on aime l’argent et qu’on n’a absolument aucune colonne vertébrale morale. En mode : « même si mes actes détruisent tout pour tout le monde, tant que je suis payé, ça m’est égal »
    • Pour avoir travaillé dans l’adtech et avoir été payé pour développer un bloqueur de publicités pendant près d’un an, je dirais que la machine est tellement énorme et les responsabilités tellement diluées que personne n’a l’impression de prendre des décisions moralement douteuses. Ça avance tout seul, comme par magie
    • L’intention peut être, à la base, de distinguer l’activité humaine de l’activité des bots afin de réduire l’activité des bots
      L’exemple de la publicité parle aussi d’éviter de facturer aux annonceurs des vues générées par des bots, et c’est un gros problème aujourd’hui
      Mais un outil peut facilement servir le bien comme le mal, et plus il sert à bloquer les bloqueurs de publicités plutôt qu’à filtrer de simples bots qui usurpent un user-agent, plus il devient malfaisant
      Même si le périmètre limité de la proposition correspondait à l’intention réelle, rien n’empêche un élargissement du périmètre. L’interprétation des motivations semble un peu à côté de la plaque, mais l’idée de savoir qui contrôle le client est clairement en jeu, et cette mesure ne doit pas voir le jour
      En plus, imposer cela à un moment où les barrières à l’entrée baissent dans le logiciel et les contenus concurrentiels pourrait provoquer un retour de bâton terrible
    • C’est facile à concilier. Il travaille chez Google
      Les développeurs web publics ou responsables des relations développeurs chez Google passent souvent un temps fou à écrire de longs textes accusant Apple de détruire le web
      Mais Google a tellement plus abîmé le web qu’il faudrait des décennies à Apple pour atteindre un niveau comparable. Après avoir quitté Google, certains commencent peu à peu à critiquer Google aussi ; on peut voir par exemple ce qu’a écrit Alex Russell des Web Components après son départ chez Microsoft : https://infrequently.org/2021/07/hobsons-browser/
    • Il utilise aussi un ordinateur portable Linux. Ben, tu as sûrement réfléchi à l’impact que cette proposition aura sur les utilisateurs d’ordinateurs portables Linux ? Tu fais sans doute parfois aussi de la banque en ligne avec cet ordinateur
  • La manière dont cette proposition est présentée est vraiment sournoise. Elle a été publiée sur GitHub plutôt que chez Google pour prendre de la distance, et la formulation donne l’impression que c’est au bénéfice des utilisateurs, alors que c’est en réalité exactement l’inverse
    Elle renverse le concept même de user-agent, et il faut l’arrêter car c’est une menace majeure pour le secteur

    • Je suis d’accord avec tout sauf la dernière partie. Ce n’est pas une menace pour le secteur ; ça vient du secteur
      Tant que l’industrie tech ne compte pas abandonner l’une de ses plus grandes sources de revenus, c’est précisément la direction qu’elle veut prendre
  • Il faut désormais ajouter integrity à la liste des adjectifs qui servent à masquer la montée d’une dystopie autoritaire
    Dans « trusted computing », « trusted » signifiait « que le propriétaire ne contrôle pas », puis on a habillé les TPM en « sécurité » pour faire passer les opposants pour des acteurs malveillants ou des complotistes
    Et maintenant, cela se produit réellement. Ils cherchent à contrôler précisément quel matériel et quel logiciel vous utilisez, et prétendent laisser le choix tout en l’appliquant par l’exclusion, en empêchant la participation
    Intel avait déjà voulu intégrer des numéros de série uniques dans les processeurs avant de reculer face à la réaction du public, donc l’opinion peut faire la différence. Il faut informer sur la dystopie qui arrive et susciter assez de colère pour pousser à l’action
    On peut commencer par diffuser comment désactiver le TPM et le secure boot, ainsi que les avantages de le faire : pilotes personnalisés, exécuter l’OS de son choix, posséder réellement son matériel, etc. Le lobby de la sécurité au service des entreprises criera que ce n’est « pas sûr », mais il faut être clair : une sécurité hostile à la liberté n’est pas la sécurité que nous voulons
    « Ceux qui renoncent à la liberté pour la sécurité ne méritent ni l’une ni l’autre »
    https://www.gnu.org/philosophy/right-to-read.html

    • Cela devrait être le tout dernier recours. Le secure boot me paraît être une technologie qui a de vrais avantages en matière de sécurité si l’on peut configurer librement les clés
      C’est ainsi qu’elle a été promue à l’origine pour apaiser les critiques, mais si cela avait été mis en œuvre de manière cohérente, cela serait entré en conflit avec l’objectif de contrôle du matériel. Réglementer pour obliger les fabricants à proposer réellement cette option, sans friction, pourrait être assez efficace
      Il faut aussi accorder davantage d’attention aux écrans d’avertissement, aux « nudges » et aux expériences utilisateur volontairement dégradées. Les tablettes Surface permettent certes de désactiver le secure boot, mais affichent à chaque démarrage un horrible écran rouge vif. Ce type de dispositif peut avoir un effet psychologique important, surtout sur les utilisateurs ordinaires
  • Qu’on aime ou non, la vision elle-même d’une stratégie navigateur sur 15 ans force l’admiration
    C’est un chef-d’œuvre de génie malfaisant sous-estimé : avoir construit un navigateur assez bon pour monopoliser le secteur, puis avoir anticipé que ce monopole serait crucial pour préserver l’hégémonie des technologies publicitaires

    • Les techniciens se sont complètement fait avoir
      Le fait que Chromium soit open source n’a absolument aucune importance. Le web est un protocole, et si l’on ne contrôle pas le protocole, avoir le code source de l’implémentation ne veut pas dire grand-chose
      La raison pour laquelle on ne peut pas forker Chromium pour retirer des fonctionnalités, c’est que les sites web attendent ces fonctionnalités, et dans ce cas le navigateur ne fonctionne plus. Et si on ajoute des fonctionnalités, elles ne seront pas utilisées, car aucun site ne prête attention à un petit fork. Il ne faut pas forker Chromium, il faut forker l’ensemble du web
    • Je pense que c’est cette stratégie qui a permis à Sundar Pichai de devenir CEO de Google. Il a dirigé le projet Chrome à ses débuts, et son immense succès l’a fait grimper dans la hiérarchie dirigeante de Google
    • Il n’est pas nécessaire d’y voir de la malveillance dès le départ. Au début, Chrome cherchait probablement à résoudre des problèmes d’utilisabilité liés à l’hébergement d’applications complexes comme GMail
      C’était un objectif poursuivi depuis l’époque d’ActiveX, des applets Java Web et de Flash. Mais le capitalisme exploite volontiers les situations de monopole naturel et cherche à les faire durer
      C’est pour cela qu’il existe des régulations dans la sphère des « biens publics ». Les domaines où le monopole naturel est optimal ne doivent pas être traités comme un libre marché. On peut en venir à penser que l’infrastructure d’Internet devrait elle aussi devenir un bien public. Si l’on obligeait les fabricants de navigateurs à être des organisations à but non lucratif, les entreprises qui veulent faire du business sur Internet devraient peut-être séparer cette activité de leur activité Internet elle-même
    • Il est aussi possible que Google ait simplement lancé assez de boue contre le mur et que l’une d’elles ait fini par coller
      À l’heure qu’il est, on serait peut-être en train de dire : « Le Google qui a lancé Google Plus était génial. Il a stoppé Facebook et les autres, et a dominé les réseaux sociaux »
    • C’est similaire au rêve que poursuivait IE dans les années 90, sauf que Google a eu la patience et l’endurance de pousser l’idée jusqu’au bout
  • C’est une tentative flagrante de censurer l’usage du web sur Linux et les bureaux BSD, d’autres clients libres et open source, des ROM Android personnalisées, etc., pour vendre de la publicité. Ils ne font même pas semblant de le cacher

    • Dès le premier exemple, c’est littéralement ce qu’ils disent
      « Les utilisateurs aiment les sites web coûteux à créer et à maintenir, mais veulent, ou ont besoin, d’y accéder sans les payer directement. Ces sites se financent par la publicité, mais les annonceurs ne peuvent payer que lorsqu’une personne, et non un robot, voit la publicité… »
      C’en devient presque mignon : ils commencent par « les utilisateurs » pour faire croire qu’il s’agit d’une demande des usagers, puis, à la phrase suivante, ils basculent vers leur vraie cible : les annonceurs
    • C’est cela qui m’inquiète. Nous dirigeons une entreprise qui investit fortement dans des technologies d’émancipation construites sur des navigateurs comme Chromium, mais exécutées dans le cloud comme navigateurs headless, avec accès distant pour l’utilisateur, ou encore en exécution semi-automatisée
      Ce type d’approche risque d’être bloqué par l’attest guard et de ne pas être reconnu comme un environnement préservant « l’intégrité du modèle économique publicitaire et du marché dominant des navigateurs ». Si vous voulez faire quelque chose, participez à notre travail open source sur le navigateur : https://github.com/dosyago/BrowserBoxPro
    • Pour être juste, c’est la manière habituelle dont Google fonctionne dans son ensemble
      De la même façon qu’on ne reproche pas à une cuisine de sortir des plats, il n’y a aucune raison de considérer qu’un quelconque mécanisme de Google, de HTTP/3 à Chrome, ne serve pas à vendre de la publicité ou à extraire des données
    • La plus grande partie du document sert précisément à discuter de moyens d’empêcher ce genre de situation, et c’est même explicitement indiqué comme un non-objectif
  • Cela ressemble à un pas de plus vers la mort du web ouvert
    Un truc du genre : « Désolé, mais ce site n’est accessible que depuis certains appareils équipés de navigateurs compilés par la Big Tech. C’est pour votre bien »
    Ce n’est pas non plus surprenant que cela vienne de Google, la plus grande entreprise d’ad tech au monde

    • C’est le moment où la composante ad tech du web déclare son indépendance vis-à-vis d’Internet, parce que la publicité ne peut pas vivre sous les lois du web ouvert
      Le nouvel AdWeb ressemblera à un app store. Les sites web devront payer les propriétaires de l’AdWeb, et les utilisateurs devront utiliser un smartphone ou un navigateur verrouillé. Le web ouvert, lui, pourra continuer à exister et à évoluer sans se soucier de gagner de l’argent
    • C’est déjà en train d’arriver. C’est juste un peu plus difficile pour l’instant. Il suffit d’ouvrir Teams dans Firefox ou Safari
  • Il est temps de démanteler Google. Google est l’AT&T et la Standard Oil de notre génération
    Il faut faire d’Ads, YouTube, Search, Cloud, Chrome, etc. des entreprises indépendantes, et il faut vraiment que les autorités antitrust se mettent à faire leur travail

    • Dans ce cas, il faudrait aussi passer Apple, Microsoft et Meta au broyeur. Les régulateurs sont déjà capturés depuis bien longtemps
    • Cela n’arrivera probablement pas, pour deux raisons
      Les États-Unis ne tuent pas la poule aux œufs d’or sauf en dernier recours
      Le critère antitrust américain est le préjudice au consommateur. Le fait que Google implémente des fonctionnalités réclamées par d’autres entreprises, que n’importe quelle société puisse participer et envoyer ses propres signaux d’attestation, puis que des entreprises sur d’autres marchés puissent ensuite choisir de ne pas prendre en charge des stacks non approuvées, est difficile à imputer directement à Google
    • Google Cloud deviendrait probablement une organisation pilotée par les VC, se battrait contre des concurrents sur des marges faibles, puis finirait par faire faillite. Il n’y aurait sans doute eu aucun moyen de récupérer assez de ressources auprès de la maison mère avant la séparation
      Search tiendrait le coup à condition de conserver la publicité liée à la recherche et l’infrastructure centrale, mais ne gagnerait pas assez d’argent pour sortir de vraies extensions produit. La qualité baisserait, les talents partiraient, et les utilisateurs recommenceraient à utiliser plusieurs moteurs pour chaque recherche. Le monopole serait brisé, mais une partie d’Internet le serait aussi, et Wikipedia serait le seul vainqueur vraiment souhaitable
      Display Ads, débarrassé du boulet que constitue le reste de l’entreprise, partirait dans une direction encore plus sombre et se rapprocherait toujours davantage d’acteurs malveillants. Dans 20 ans, cela pourrait rejoindre un niveau de mal comparable à Lexis en matière de partage multidirectionnel des utilisateurs
      YouTube grimperait lui aussi avec Display Ads, mais la qualité publicitaire se dégraderait encore tandis qu’il essaierait de construire son propre marché publicitaire, et ses marges deviendraient instables. Malgré cela, sa position se consoliderait, et la disparition des consignes de la maison mère le rendrait plus agile, lui permettant d’écraser plus vite les nouveaux concurrents
      Workspace pourrirait lentement. Les fonctions IA s’arrêteraient puis seraient supprimées, et Drive devrait être reconstruit sans infrastructure interne générique. GMail deviendrait instable avec bien moins de personnel et un poids d’infrastructure concentré sur lui, et le découpage forcé de l’infrastructure de production provoquerait une instabilité mondiale. Des pannes d’accès aux e-mails empêcheraient le paiement de factures, ce qui secouerait fortement l’économie
      Photos deviendrait indépendant puis mourrait rapidement. Vendre de temps à autre des cadres photo ne suffit pas à tenir les marges
      Chrome pourrait chercher des financements auprès de Microsoft, puis être racheté en bloc, avec une forte probabilité de démantèlement de l’équipe centrale. Le sort du produit open source dépendrait du dirigeant qui l’emporterait chez Microsoft, et au final le produit principal pourrait être fermé, ne laissant qu’Edge comme substitut
      Les produits de communication et la R&D seraient fermés immédiatement. L’organisation IA tenterait de devenir indépendante, mais sans trouver de modèle économique, tout en souffrant de problèmes de réputation, avant de fermer dix ans plus tard ; à l’inverse, une entreprise acquéreuse pourrait sortir plusieurs produits à succès et laisser une forte empreinte sur des marchés déjà installés
      Android deviendrait une organisation indépendante et passerait ses dix premières années à souffrir de politique interne, mais pourrait au final revenir à ses racines open core et retrouver de l’agilité. Même si le marché se fork et se fragmente, il est possible qu’il reste le centre du monde Android occidental
      Chromecast, ChromeOS et Nest souffriraient énormément de la disparition de l’écosystème central auquel se rattacher. Ils essaieraient de se coller à Android, mais à force de tout « androidiser », l’expérience utilisateur ou les marges se dégraderaient ; au final, tout sauf ChromeOS fermerait, et l’activité ChromeOS elle-même prendrait fin. Il resterait toutefois un héritage open source permettant à quelques groupes passionnés de survivre péniblement sous la domination de Microsoft Edge
      Les données des utilisateurs seraient fragmentées entre une douzaine d’entreprises et l’intégration SSO se dégraderait. Les erreurs de sécurité augmenteraient, la criminalité en ligne exploserait, et une ambiance façon années 90 reviendrait à bien plus grande échelle. Les ISP en profiteraient, beaucoup d’utilisateurs chercheraient des services e-mail alternatifs mais se heurteraient à des problèmes de découvrabilité, de sécurité et de capacité. Au final, Amazon, Apple, Microsoft et Cloudflare seraient les plus grands gagnants
    • En contre-argument, si les États-Unis entraient en guerre réelle avec la Chine, un conglomérat géant comme Google pourrait apporter une contribution énorme à la cyberguerre et à la guerre technologique, alors que des sociétés séparées y parviendraient plus difficilement
      Je suis d’accord sur le fait qu’il faut démanteler, mais le moment est peut-être mal choisi
  • Discussions précédentes
    https://news.ycombinator.com/item?id=36800789
    https://news.ycombinator.com/item?id=36785516
    https://news.ycombinator.com/item?id=36800744
    https://news.ycombinator.com/item?id=36808231
    https://news.ycombinator.com/item?id=36791711
    https://news.ycombinator.com/item?id=36789691
    https://news.ycombinator.com/item?id=36816208
    https://news.ycombinator.com/item?id=35862886
    C’est une republication selon les règles de HN, mais le supprimer serait à mon avis une erreur. Cela pourrait signifier la fin du web ouvert, et pourtant le sujet n’a jamais vraiment émergé ici de manière visible. Cette fois, quelque chose semble différent

  • Les éléments de langage pour une machine publicitaire impossible à bloquer de bout en bout sont déjà en place
    Le « Privacy Sandbox », nom cynique, intègre directement le pistage dans le navigateur, entrave les bloqueurs de pub via des restrictions sur les extensions, puis réserve l’accès aux seuls clients « vérifiés ». On obtiendra un suivi inévitable et des publicités impossibles à bloquer, et on en verra de plus en plus avec le temps
    Rien que cela est déjà suffisamment malfaisant, mais ce qui me met hors de moi, c’est aussi la manière dont Google emballe le tout d’une façon qui pousse à gravement mal comprendre ces projets. « Soyez aussi malfaisants que possible » : Google est vraiment une entreprise pitoyable, et j’en ai désormais totalement assez

    • L’horlogerie du web se contamine d’orange un peu plus à chaque minute