Brave, Vivaldi và Firefox từ chối Web Environment Integrity API của Google, API này có thể sẽ là thảm hoạ cho Web
Vn-Z.vn Ngày 01 tháng 08 năm 2023, sau khi Google giới thiệu Web Environment Integrity API cho trình duyệt Chromium, các trình duyệt khác như Brave, Vivaldi và Mozilla đã công khai tuyên bố từ chối chấp nhận API này.
Web Environment Integrity API được Google đề xuất vào tháng 4 năm nay và công bố chính thức vào tháng 5. Sau khi tích hợp vào dự thảo đề xuất chuẩn vào cuối tháng 7, API này đã gây ra những tranh cãi rộng rãi trong cộng đồng phát triển và người dùng.
Google cho rằng đây là một phương pháp xác định tính đáng tin cậy của trình duyệt, giúp ngăn chặn gian lận và các hành vi xấu khác; mục tiêu của họ là hiểu rõ hơn về người dùng ở phía bên kia của trình duyệt, đảm bảo rằng họ không phải là robot và trình duyệt không bị sửa đổi hoặc thay đổi bằng bất kỳ cách nào không được phê duyệt.
Giám đốc điều hành của Brave, Brendan Eich, cho rằng đây là "hạt nhân chuột" mà Google đã đưa vào "thực đơn" Chromium.
Kỹ sư của trình duyệt Vivaldi, Julien Picalausa, cũng công khai phản đối đề xuất này. Anh cảnh báo rằng đề xuất này đang trao quyền quyết định cho một số thực thể và vi phạm nguyên tắc của mạng mở.
Kỹ sư của Mozilla, Brian Grinstead, đã đáp lại những lo ngại này bằng cách chỉ ra rằng đề xuất này "đối lập với nguyên tắc của chúng tôi".
Google đang nỗ lực loại bỏ cookie bên thứ ba và đã tiến hành triển khai Privacy Sandbox API trên trình duyệt Chrome 115. Tuy nhiên, tin mới nhất cho biết Google đang phát triển một API mới, cung cấp khả năng theo dõi mạnh mẽ hơn.
API mới, có tên đầy đủ là Web Environment Integrity API, hiện đã được lưu trữ trên nền tảng GitHub. Tiêu chuẩn Web mới này tương tự như quản lý quyền số (DRM).
API này được phát triển bởi bốn kỹ sư của Google và đã được giới thiệu một bản nguyên mẫu trên trình duyệt Chrome. Tuy nhiên, hiện tại vẫn chưa có thông báo hoặc gợi ý rõ ràng về việc phát hành quy mô lớn của API này.
Theo kế hoạch của Google, API này có thể được áp dụng cho nhiều dịch vụ của Google như Chrome, Google Search và các dịch vụ khác và cũng là loại API chung, không chỉ áp dụng cho các thiết bị Android mà còn có thể áp dụng cho các nền tảng khác như iOS của Apple.
Dự án này nhằm mục đích hiểu rõ hơn về những người đứng sau phía bên kia của trình duyệt web, đảm bảo rằng họ không phải là robot và trình duyệt không bị sửa đổi hoặc thay đổi bằng bất kỳ cách nào không được phê duyệt.
Giới thiệu cho biết, các dữ liệu từ API mới sẽ giúp cho các nhà quảng cáo thống kê hiệu quả của quảng cáo tốt hơn, ngăn chặn robot trên các mạng xã hội, thực thi quyền sở hữu trí tuệ, ngăn chặn hành vi gian lận trong trò chơi trên web và tăng cường sự an toàn trong các giao dịch tài chính.
Tuy Nhiên cũng có những ý kiến cho rằng "Web Environment Integrity" của Google có thể là một thảm họa cho web.
Như đã chia sẻ ở trên, Web Environment Integrity API của Google là một hình thức của DRM (Quản lý Quyền Số). API này có thể ảnh hưởng tới sự tự do lựa chọn của người dùng và có thể ảnh hưởng tiêu cực đến sự riêng tư của họ.
DRM trong trình duyệt không phải là điều gì mới mẻ cả , Widevine hệ thống quản lý quyền kỹ thuật số độc quyền do Google phát triển thường được sử dụng bởi các dịch vụ phát trực tuyến như Netflix, Amazon Prime, v.v. nhằm bảo vệ dữ liệu của họ (không bị tải xuống). Bạn có thể nhận thấy khi cố gắng chụp ảnh màn hình trên điện thoại của mình thì màn hình sẽ hiển thị trống nếu video được bảo vệ, điều đó là do DRM ngăn bạn ghi lại phương tiện truyền thông. Bạn có thể lý giải rằng có một số loại logic ở đó, vì đó là các dịch vụ trả phí và họ muốn ngăn người dùng truy cập vào phương tiện truyền thông miễn phí.
Tuy nhiên, với Web Environment Integrity API, các trang web thông thường có thể ngăn chặn bạn hoặc cấm bạn không cho vào chỉ vì bạn không sử dụng trình duyệt web mà họ chấp nhận trên hệ điều hành, vì họ nghĩ rằng nó không an toàn. Bạn không thể chỉ đơn giản là thay đổi user agent. Nếu đúng như thế thì rõ ràng là Web Environment Integrity API là một loại DRM , một cấp độ kiểm soát cực kỳ kỳ quặc.
Tài liệu thông tin về Web Environment Integrity API cho biết API này sẽ chỉ phụ thuộc vào phần cứng và phần mềm cơ bản. Nó sẽ không hạn chế chức năng của trình duyệt, bao gồm các tiện ích mở rộng. Nhưng vấn đề là ai quyết định trình duyệt nào được tin tưởng? Một bên kiểm tra thứ ba chăng ? nhưng được chọn là bên kiểm tra thứ ba ? Làm thế nào mà bên đó đủ tư cách để kiểm tra? Hiện chưa có hướng dẫn hoặc quy tắc nào được đưa ra, có lẽ vì đề xuất được liệt kê trên Chromestatus vẫn đang được chuẩn bị, chưa sẵn sàng.
Ví dụ : Google Play là một người kiểm tra. Google có một chỗ đứng quan trọng trên thị trường smartphone với Android và trình duyệt mặc định của nó, Chrome. Nó cũng dẫn đầu thị phần trình duyệt trên máy tính để bàn và nó có thể quyết định trình duyệt nào nên được tin tưởng hoặc không được tin tưởng.
Tương tự Apple đã có một hệ thống kiểm tra tính toàn vẹn trong Safari, iOS 16 và macOS 13 Ventura, được gọi là Private Access Tokens.
Đề xuất này dường như mang lại phần lớn thuận lợi cho các nhà quảng cáo, chứ không phải cho người dùng. Mặc dù có vẻ gần đây Google đang tích cực chống lại các trình chặn quảng cáo và Manifest V3 có thể chỉ là phần nhỏ của băng trôi mà Google muốn kiểm soát web.
Web Environment Integrity API được Google đề xuất vào tháng 4 năm nay và công bố chính thức vào tháng 5. Sau khi tích hợp vào dự thảo đề xuất chuẩn vào cuối tháng 7, API này đã gây ra những tranh cãi rộng rãi trong cộng đồng phát triển và người dùng.
Google cho rằng đây là một phương pháp xác định tính đáng tin cậy của trình duyệt, giúp ngăn chặn gian lận và các hành vi xấu khác; mục tiêu của họ là hiểu rõ hơn về người dùng ở phía bên kia của trình duyệt, đảm bảo rằng họ không phải là robot và trình duyệt không bị sửa đổi hoặc thay đổi bằng bất kỳ cách nào không được phê duyệt.
Giám đốc điều hành của Brave, Brendan Eich, cho rằng đây là "hạt nhân chuột" mà Google đã đưa vào "thực đơn" Chromium.
Kỹ sư của trình duyệt Vivaldi, Julien Picalausa, cũng công khai phản đối đề xuất này. Anh cảnh báo rằng đề xuất này đang trao quyền quyết định cho một số thực thể và vi phạm nguyên tắc của mạng mở.
Kỹ sư của Mozilla, Brian Grinstead, đã đáp lại những lo ngại này bằng cách chỉ ra rằng đề xuất này "đối lập với nguyên tắc của chúng tôi".
Google đang nỗ lực loại bỏ cookie bên thứ ba và đã tiến hành triển khai Privacy Sandbox API trên trình duyệt Chrome 115. Tuy nhiên, tin mới nhất cho biết Google đang phát triển một API mới, cung cấp khả năng theo dõi mạnh mẽ hơn.
API mới, có tên đầy đủ là Web Environment Integrity API, hiện đã được lưu trữ trên nền tảng GitHub. Tiêu chuẩn Web mới này tương tự như quản lý quyền số (DRM).
API này được phát triển bởi bốn kỹ sư của Google và đã được giới thiệu một bản nguyên mẫu trên trình duyệt Chrome. Tuy nhiên, hiện tại vẫn chưa có thông báo hoặc gợi ý rõ ràng về việc phát hành quy mô lớn của API này.
Theo kế hoạch của Google, API này có thể được áp dụng cho nhiều dịch vụ của Google như Chrome, Google Search và các dịch vụ khác và cũng là loại API chung, không chỉ áp dụng cho các thiết bị Android mà còn có thể áp dụng cho các nền tảng khác như iOS của Apple.
Dự án này nhằm mục đích hiểu rõ hơn về những người đứng sau phía bên kia của trình duyệt web, đảm bảo rằng họ không phải là robot và trình duyệt không bị sửa đổi hoặc thay đổi bằng bất kỳ cách nào không được phê duyệt.
Giới thiệu cho biết, các dữ liệu từ API mới sẽ giúp cho các nhà quảng cáo thống kê hiệu quả của quảng cáo tốt hơn, ngăn chặn robot trên các mạng xã hội, thực thi quyền sở hữu trí tuệ, ngăn chặn hành vi gian lận trong trò chơi trên web và tăng cường sự an toàn trong các giao dịch tài chính.
Tuy Nhiên cũng có những ý kiến cho rằng "Web Environment Integrity" của Google có thể là một thảm họa cho web.
Như đã chia sẻ ở trên, Web Environment Integrity API của Google là một hình thức của DRM (Quản lý Quyền Số). API này có thể ảnh hưởng tới sự tự do lựa chọn của người dùng và có thể ảnh hưởng tiêu cực đến sự riêng tư của họ.
DRM trong trình duyệt không phải là điều gì mới mẻ cả , Widevine hệ thống quản lý quyền kỹ thuật số độc quyền do Google phát triển thường được sử dụng bởi các dịch vụ phát trực tuyến như Netflix, Amazon Prime, v.v. nhằm bảo vệ dữ liệu của họ (không bị tải xuống). Bạn có thể nhận thấy khi cố gắng chụp ảnh màn hình trên điện thoại của mình thì màn hình sẽ hiển thị trống nếu video được bảo vệ, điều đó là do DRM ngăn bạn ghi lại phương tiện truyền thông. Bạn có thể lý giải rằng có một số loại logic ở đó, vì đó là các dịch vụ trả phí và họ muốn ngăn người dùng truy cập vào phương tiện truyền thông miễn phí.
Tuy nhiên, với Web Environment Integrity API, các trang web thông thường có thể ngăn chặn bạn hoặc cấm bạn không cho vào chỉ vì bạn không sử dụng trình duyệt web mà họ chấp nhận trên hệ điều hành, vì họ nghĩ rằng nó không an toàn. Bạn không thể chỉ đơn giản là thay đổi user agent. Nếu đúng như thế thì rõ ràng là Web Environment Integrity API là một loại DRM , một cấp độ kiểm soát cực kỳ kỳ quặc.
Tài liệu thông tin về Web Environment Integrity API cho biết API này sẽ chỉ phụ thuộc vào phần cứng và phần mềm cơ bản. Nó sẽ không hạn chế chức năng của trình duyệt, bao gồm các tiện ích mở rộng. Nhưng vấn đề là ai quyết định trình duyệt nào được tin tưởng? Một bên kiểm tra thứ ba chăng ? nhưng được chọn là bên kiểm tra thứ ba ? Làm thế nào mà bên đó đủ tư cách để kiểm tra? Hiện chưa có hướng dẫn hoặc quy tắc nào được đưa ra, có lẽ vì đề xuất được liệt kê trên Chromestatus vẫn đang được chuẩn bị, chưa sẵn sàng.
Ví dụ : Google Play là một người kiểm tra. Google có một chỗ đứng quan trọng trên thị trường smartphone với Android và trình duyệt mặc định của nó, Chrome. Nó cũng dẫn đầu thị phần trình duyệt trên máy tính để bàn và nó có thể quyết định trình duyệt nào nên được tin tưởng hoặc không được tin tưởng.
Tương tự Apple đã có một hệ thống kiểm tra tính toàn vẹn trong Safari, iOS 16 và macOS 13 Ventura, được gọi là Private Access Tokens.
Đề xuất này dường như mang lại phần lớn thuận lợi cho các nhà quảng cáo, chứ không phải cho người dùng. Mặc dù có vẻ gần đây Google đang tích cực chống lại các trình chặn quảng cáo và Manifest V3 có thể chỉ là phần nhỏ của băng trôi mà Google muốn kiểm soát web.
