Le cauchemar de Google, « Web Integrity API », veut un gardien DRM pour le Web.

 (arstechnica.com)
2 points par GN⁺ 2023-07-25 | 1 commentaires | Partager sur WhatsApp
  • Google a proposé une nouvelle norme web appelée « Web Integrity API ». Elle vise à vérifier l’intégrité des navigateurs web et à empêcher les modifications non autorisées.
  • L’objectif de cette API est de garantir que l’utilisateur du navigateur web n’est pas un robot et que le navigateur n’a pas été manipulé.
  • Ces données pourraient être utiles aux annonceurs, aux réseaux sociaux et aux transactions financières, afin d’empêcher la triche dans les jeux web et d’améliorer la sécurité.
  • La proposition de Google s’inspire de signaux d’attestation existants comme App Attest d’Apple et Play Integrity API d’Android.
  • Le système proposé exige que l’utilisateur réussisse un test d’« attestation de l’environnement » avant de pouvoir accéder au contenu d’une page web.
  • Si l’utilisateur réussit ce test, il reçoit un IntegrityToken signé qui vérifie que l’environnement n’a pas été modifié, et peut alors accéder au contenu souhaité.
  • Cette API est actuellement en cours de prototypage dans Chrome.
  • En raison de ses effets potentiels sur la navigation web et la vie privée des utilisateurs, cette proposition a suscité de l’intérêt et des débats parmi les personnes averties en technologie.

À lire aussi

1 commentaires

 
GN⁺ 2023-07-25
Avis sur Hacker News
  • La position dominante de Google dans de nombreux domaines technologiques lui donne le pouvoir d’imposer ce qu’il veut, même si les utilisateurs le détestent.
  • Le projet d’API d’intégrité du Web consiste à collecter des données sur les utilisateurs à des fins publicitaires et autres, ce qui soulève des inquiétudes en matière de confidentialité.
  • La proposition affirme qu’une confidentialité parfaite peut conduire à une immunité totale pour les criminels, mais ce n’est pas nécessairement vrai.
  • Les motivations de Google pour mettre en œuvre l’intégrité de l’environnement Web ne sont pas claires, mais cela pourrait servir à bloquer les bloqueurs de publicité et à lutter contre la fraude publicitaire.
  • La proposition pourrait bloquer le web scraping et restreindre l’accès aux sites d’archives.
  • Les restrictions imposées par Google à sa base d’utilisateurs, ainsi que le ralentissement et l’alourdissement d’Internet, sont préoccupants.
  • L’API d’intégrité du Web pourrait empêcher les utilisateurs d’exécuter des bloqueurs de publicité.
  • La discrimination fondée sur l’agent utilisateur devrait être interdite, et les obstacles délibérés à l’accessibilité et à l’interopérabilité devraient cesser.
  • L’essai de Stallman, "Le droit de lire", est pertinent dans cette discussion.
  • Cet article a suscité beaucoup d’attention et de commentaires, ce qui constitue une évolution positive.