Благодаря усилиям Google заходить в интернет теперь можно только на устройствах, получающих свежие программные обновления. Захотели полистать сайты на своем стареньком ноутбуке, смартфоне, планшете? С большой вероятностью, это не удастся из-за отсутствия свежего сертификата SSL на устройствах. Теперь Google планирует еще больше закрыть свободный доступ к сайтам, вводя аналог системы DRM. Сейчас сайт не может надежно отказать в доступе отдельному пользователю, но с DRM это станет реальностью. Этот новый план Google по поводу будущего интернета вызывает беспокойство многих людей.
Система DRM является причиной, почему вы не можете свободно перенести купленную вами музыку, фильмы и книги с одного своего гаджета на другой. Она также заставляет вас запускать мультимедийный контент только на согласованных устройствах с поддержкой DRM.
Похоже Google рассматривает систему DRM для интернета. Определенная форма DRM может охватить сайты в ближайшие годы.
В разъяснении созданном четырьмя сотрудниками Google и размещенном на странице GitHub, нам представляют идею о том, что веб-сайт мог бы спрашивать у пользователя маркер. Этот маркер свидетельствует о ключевых фактах о среде, в которой работает код, чтобы убедиться в доверии к посетителю и его сеансу браузера, и таким образом предоставить или заблокировать доступ.
Авторы утверждают, что программный интерфейс (API) функции целостности веб-среды позволит веб-серверам оценить подлинность пользовательского устройства. Но многие недовольные пользователи интернета видят в нем не что иное, как форму DRM.
Прохождение теста аттестации среды даст сайтам, внедрившим маркер IntegrityToken, уверенность, что гаджет пользователя, желающего открыть сайт, неизменен и таким образом чист.
Android Play Integrity API уже делает это, чтобы проверить, получили ли вы полные права пользователя на своем смартфоне (полные права позволяют полностью удалить любые предварительно установленные приложения, освободив память и ускорив гаджет). Некоторые приложения, включая банковские приложения и ряд приложений для потокового видео, например Netflix, уже используют этот API, чтобы блокировать пользователям доступ с их устройств с root-доступом. Официальная причина – из-за опасений кибербезопасности и пытаясь защитить конфиденциальную информацию. Но рут-доступ позволяет свободно копировать данные приложений с одного гаджета на другой, производить резервные копии, блокировать трекеры и т.д.
Google или, по крайней мере, сотрудники, стоящие за этим конкретным объяснением функции целостности среды, «убедительно считают», что идентификаторы устройств и другие уникальные идентификаторы не должны включаться. Они рассматривают это как инструмент для выявления и предотвращения фальшивого взаимодействия в социальных сетях, бесчеловечного трафика, фишинговых кампаний, массовых попыток похищения и других злонамеренных действий.
Форум GitHub наполнился жалобами о новой идее Google. Один из пользователей назвал эту идею «неэтичной и против открытого интернета». Другой называет это нарушением этического кодекса Всемирной Паутины, называя его дискриминационным. В то время как другой предполагает, что принуждение отдельных лиц к запуску определенного программного обеспечения может стать предметом расследования ЕС.
Напомним, в прошлом десятилетии Google заставил все веб-сайты и приложения перейти из открытого протокола HTTP на зашифрованный HTTPS. В результате задержка в пересылке данных при открытии сайтов на мобильном устройстве через сеть 3G увеличилась на 50% и на 30% – потребление энергии. Также сертификаты SSL, используемые для работы HTTPS, имеют срок действия в несколько лет и со временем любой гаджет из-за оказывается в ситуации, когда интернет для него становится недоступным вследствие просроченных сертификатов.
Переход на HTTPS официально подавался как средство безопасности пользователя. Однако злоумышленники или власти могут внедрить собственный сертификат, получив возможность дешифровать пользовательский трафик. Google даже публично противодействовал подобному, когда свой сертифицировал в своем уходе.
Также без такого внедрения можно перехватить другие действия пользователя в интернете. Например, в Украине с весны 2023 года работает сайт -адрес пользователя. Она также блокирует пользователям доступ к нежелательным с точки зрения власти сайтам.
