Неділя, 17 Листопада, 2024

Google хоче закрити вільний доступ до сайтів, запровадивши аналог DRM

Завдяки зусиллям Google заходити в інтернет тепер можна лише на пристроях, що отримують свіжі програмні оновлення. Захотіли погортати сайти на своєму старенькому ноутбуці, смартфоні, планшеті? З великою ймовірністю, це не вдасться внаслідок відсутності свіжого сертифікату SSL на гаджетах. Тепер Google планує ще більше закрити вільний доступ до сайтів, запроваджуючи аналог системи DRM. Адже зараз сайт не може надійно відмовити в доступі окремому користувачеві, але з DRM це стане реальністю. Цей новий план Google щодо майбутнього інтернету викликає занепокоєння багатьох людей.

Система DRM є причиною, чому ви не можете вільно перенести куплену вами музику, фільми та книги з одного свого гаджета на інший. Вона також змушує вас запускати мультимедійний контент лише на погоджених пристроях з підтримкою DRM.

Схоже, Google розглядає систему DRM для інтернету. Певна форма DRM може охопити веб-сайти в найближчі роки.

У поясненні створеним чотирма працівниками Google і розміщеному на сторінці GitHub, нам представляють ідею про те, що веб-сайт міг би запитувати у користувача маркер. Цей маркер засвідчує ключові факти про середовище, у якому працює код, щоб переконатися в довірі до відвідувача та його сеансу браузера, і таким чином надати або заблокувати доступ.

Автори стверджують, що програмний інтерфейс (API) функції цілісності веб-середовища дозволить веб-серверам оцінити автентичність пристрою користувача. Але багато незадоволених користувачів інтернету бачать у ньому не що інше, як форму DRM.

Проходження тесту атестації середовища дасть сайтам, які впровадили маркер IntegrityToken, впевненість, що гаджет користувача, який хоче відкрити сайт, є незміненим і таким чином чистим.

Android Play Integrity API вже робить це, щоб перевірити, чи отримали ви повні права користувача на своєму смартфоні (повні права дозволяють повністю видалити будь-які попередньо встановлені додатки, звільнивши пам’ять ат пришвидшивши гаджет). Деякі додатки, включно з банківськими додатками та низкою додатків для потокового відео, як-от Netflix, уже використовують цей API, щоб блокувати користувачам доступ із їхніх пристроїв із root-доступом. Офіційна причина – через побоювання кібербезпеки та намагаючись захистити конфіденційну інформацію. Але рут-доступ дозволяє вільно копіювати дані додатків з одного гаджета на інший, робити резервні копії, блокувати трекери тощо.

Google або, принаймні, працівники, які стоять за цим конкретним поясненням функції цілісності середовища, «переконливо вважають», що ідентифікатори пристроїв та інші унікальні ідентифікатори не повинні включатися. Натомість вони розглядають це як інструмент для виявлення та запобігання фальшивій взаємодії в соціальних мережах, нелюдському трафіку, фішинговим кампаніям, масовим спробам викрадення та іншим зловмисним діям.

Форумі GitHub наповнився скаргами щодо нової ідеї Google. Один з користувачів назвав цю ідею «неетичною та проти відкритого інтернету». Інший називає це порушенням етичного кодексу Всесвітньої Павутини, називаючи його дискримінаційним. Тоді як інший припускає, що примушування окремих осіб до запуску певного програмного забезпечення може стати предметом розслідування ЄС.

Нагадаємо, в минулому десятилітті Google змусив усі веб-сайти та додатки перейти з відкритого протоколу HTTP на зашифрований HTTPS. Внаслідок цього затримка у пересиланні даних при відкритті сайтів на мобільному пристрої через мережу 3G збільшилася на 50% та на 30% – споживання енергії. Також сертифікати SSL, які використовуються для роботи HTTPS, мають термін дії у кілька років і з часом будь-який гаджет через опиняється в ситуації, коли інтернет для нього стає недоступним внаслідок прострочених сертифікатів.

Перехід на HTTPS офіційно подавався як засіб безпеки користувача. Однак зловмисники чи влада можуть впровадити власний сертифікат, отримавши можливість дешифрувати трафік користувача. Google навіть публічно протидіяв подібному, коли свій сертифікат захотіла впровадити влада Казахстану.

Також навіть без такого впровадження можна перехопити інші дії користувача в інтернеті. Наприклад, в Україні з весни 2023 року працює система, яка збирає дані про користувачів: який сайт людина відвідувала, дату і час події, IP-адресу користувача. Вона також блокує користувачам доступ до небажаних, з точки зору влади, сайтів.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися