Google rinuncia alla Web Environment Integrity API, una proposta controversa per verificare l’ambiente web
Google ha annunciato di aver abbandonato il progetto di implementare una Web Environment Integrity API, una proposta che aveva lo scopo di verificare l’integrità dell’ambiente in cui viene eseguita una pagina web. La proposta era stata fortemente criticata da altri produttori di browser, come Mozilla, Brave e Vivaldi, che la ritenevano una minaccia per la natura aperta e neutrale del web.
La Web Environment Integrity API era stata presentata da Google nel luglio 2023, come parte del suo progetto di “Trust Tokens”, che mirava a fornire ai siti web dei meccanismi per distinguere tra utenti reali e bot, senza ricorrere ai cookie di terze parti (quelli che vengono creati da siti diversi da quello visualizzato) o ai captcha. L’API avrebbe permesso ai siti web di richiedere ai browser di dimostrare che il loro ambiente non fosse stato modificato o compromesso da malware, rootkit, estensioni maligne o altri fattori. Per farlo, il browser avrebbe dovuto contattare un server di attestazione di terze parti, che avrebbe emesso un token di integrità firmato, da inviare al sito web per sbloccare il contenuto richiesto.
Google aveva sostenuto che l’API avrebbe potuto essere utile per vari scopi, come la protezione dei dati degli utenti, il rispetto della proprietà intellettuale, la prevenzione delle frodi, la sicurezza delle transazioni finanziarie e il miglioramento delle prestazioni pubblicitarie. Tuttavia, la proposta aveva sollevato diverse preoccupazioni e obiezioni da parte di altri attori del web, che la ritenevano una forma di DRM (Digital Rights Management) per il web, che avrebbe potuto limitare la libertà e la privacy degli utenti, favorire il monopolio di Google e ostacolare l’innovazione e la concorrenza.
Tra le critiche più frequenti, c’erano quelle relative alla dipendenza da server di attestazione di terze parti, che avrebbero potuto raccogliere dati sensibili sugli utenti e sui browser, e alla possibilità che i siti web potessero bloccare l’accesso ai contenuti a chi non usasse un browser approvato o verificato. Inoltre, c’erano dubbi sulla compatibilità dell’API con le estensioni per il browser, che potrebbero essere considerate come modifiche indesiderate dell’ambiente, e sulla trasparenza e l’accountability dei meccanismi di attestazione, che potrebbero essere soggetti a errori o abusi.
Dopo aver ricevuto numerosi feedback negativi, Google ha deciso di rinunciare alla Web Environment Integrity API, e di concentrarsi su un’altra proposta, chiamata Android WebView Media Integrity API, che avrebbe lo scopo di verificare l’integrità dell’ambiente Android WebView, che consente di incorporare contenuti web nelle applicazioni Android. Questa proposta sarebbe più limitata e focalizzata, e non richiederebbe l’invio di identificatori univoci a server esterni, garantendo così una maggiore privacy.
La rinuncia di Google alla Web Environment Integrity API è stata accolta con favore da molti produttori di browser e attivisti del web, che hanno visto nella proposta una minaccia per il web aperto e neutrale. Tuttavia, alcuni hanno espresso anche dei dubbi sulla sincerità di Google, e hanno ipotizzato che si tratti di una mossa strategica per guadagnare tempo e preparare un’altra proposta più accettabile, ma con gli stessi obiettivi. Vedremo.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.