这一切背后的原因并不仅限于谷歌是世界上最受欢迎的浏览器Chrome以及数十亿用户每天使用的一长串其他服务的创造者。但最重要的是,谷歌是一家广告技术巨头,其在线广告收入占其总收入的80%。
谷歌的提议
现在,谷歌没有尝试彻底禁止广告拦截器,而是采取了更为低调的做法。一组 Google 工程师提出了一个名为“Web 环境完整性”的 API。理论上,其目标是通过允许网站验证访问它们的设备和应用程序,确保它们是合法的,而不促进指纹识别或侵犯用户隐私,从而使互联网更安全。
简而言之,通过 Web 环境完整性 API,您访 比利时电报数据库 问的网站可以要求第三方(称为证明者)证明您的设备和应用程序是真实且值得信赖的。为此,证明者会发送一个称为“令牌”的特殊代码,该代码以“低熵 ”模式(即仅包含最基本的信息)向网站描述您的设备。然后,网站“检查”令牌有效负载以检查是否存在安全问题或代码是否已被修改。此外,该网站可能会要求证明者提供有关您的设备的更多信息,例如您使用它的频率,称为“低熵信号”。
至于谁可以成为证明者,该提案指出它来自操作系统,大概是由开发商或发行商创建的,但目前还不能确定。他们还提到操作系统可以使用相同的证明者。因此,从理论上讲,它可能是 Google,甚至是 Windows 本身。
“Web环境完整性”API提出的验证机制示意图:
Google工程师提出的Web完整性验证机制
来源:GitHub
至于谁可以成为证明者,该提案指出它来自操作系统,大概是由开发商或发行商创建的,但目前还不能确定。他们还提到操作系统可以使用相同的证明者。因此,从理论上讲,它可能是 Google,甚至是 Windows 本身。
广告拦截器和其他应用程序有哪些风险?
当您访问网站时,您的浏览器或扩展程序可以修改代码以保护您的隐私。例如,DuckDuckGo 和 AdGuard 修改代码以防止网站跟踪您或展示广告。例如,AdGuard 浏览器扩展可以更改网站的代码以阻止广告、跟踪器、间谍软件、广告软件和广告拦截器脚本,具体取决于您的设置。
那么如果网站将 WEI API 武器化会发生什么?他们可以检测 DuckDuckGo、AdGuard 或他们不喜欢的其他浏览器、应用程序或附加组件是否正在运行,并阻止您访问其内容。事实上,该 API 的实施不仅会威胁隐私保护工具,还会威胁应用程序管理员、翻译工具、视频播放器以及一般而言,其资源涉及网站设计更改的任何工具。这可能会将互联网的很大一部分变成一个封闭的、受控的环境,只有某些“白名单”应用程序才能访问。这值得关注。
工程师们表示,他们不想“强制或干扰浏览器功能,包括附加组件和扩展程序”,但这很难确定,因为我们并不是唯一觉得这一切有问题的人。谷歌的计划难道不是删除广告拦截器和其他挑战其权威的应用程序吗?我们认为这很有可能是真的。
对互联网自由的致命攻击?