Google хочет убить открытый интернет под видом повышения безопасности
Давайте посмотрим правде в глаза: Google никогда не был поклонником блокировки рекламы. Впервые компания вышла на тропу борьбы с блокировщиками рекламы около 10 лет назад: она провела массовую чистку блокировщиков рекламы в Google Play Store в 2013-2014 годах, внесла изменения в политику для разработчиков, направленные на ограничение блокировщиков рекламы в 2016 году, а совсем недавно принадлежащий Google YouTube начал применять меры в отношении пользователей, блокирующих рекламу. Причина такого длительного противоборства в том, что Google — это не только производитель самого популярного в мире браузера Chrome и множества других сервисов, которыми ежедневно пользуются миллиарды пользователей, но и, прежде всего, гигант рекламной индустрии. Львиная доля прибыли Google, около 80%, поступает от рекламы в интернете.
Коварное предложение Google
Теперь, похоже, вместо прямого запрета блокировщиков рекламы компания Google решила пойти более хитрым путём. Группа инженеров Google предложила API под названием Web Environment Integrity (дословно c англ. «целостность веб-среды»). Его заявленная цель — сделать интернет безопаснее, позволив сайтам проверять безопасность и подлинность устройств и приложений, которые их посещают, чтобы не способствовать фингерпринтингу и не нарушать частную жизнь пользователей.
Вкратце, когда вы посещаете сайт, он может с помощью Web Environment Integrity API попросить третью сторону (т.н. attester) доказать, что ваше устройство или приложение реально и заслуживает доверия. Для этого аттестер отправляет на сайт специальный код, называемый токеном, который описывает ваше устройство «низкоэнтропийным» способом, то есть передавая только основную информацию. Затем сайт «проверяет» полезную нагрузку токена — нет ли проблем с безопасностью и не изменён ли токен. Кроме того, сайт может запросить у аттестера дополнительную информацию о вашем устройстве («сигналы низкой энтропии»), например, как часто вы им пользуетесь.
Схема проверки целостности веб-среды, предложенная инженерами Google. Источник: GitHub
В предложении говорится, что аттестер может «принадлежать» операционной системе, предположительно разработчику или вендору, но этот аспект ещё не утверждён окончательно. Также говорится, что разные операционные системы могут использовать один и тот же аттестер, так что теоретически им может быть, например, Windows или даже сам Google.
Чем это грозит блокировщикам рекламы и другим клиентским приложениям?
При посещении сайта браузер или расширение могут изменять код сайта, например, для защиты ваших данных. DuckDuckGo и AdGuard изменяют код, чтобы запретить сайтам отслеживать вас или показывать вам рекламу. В частности, Браузерное расширение AdGuard в зависимости от конфигурации может изменять код сайта, блокируя рекламу и трекеры, шпионское и рекламное ПО, а также скрипты для обхода блокировки рекламы.
Что же произойдет, если сайты будут вооружены WEI API? Они смогут определять, используете ли вы DuckDuckGo, AdGuard или любой другой браузер, приложение или плагин, который им не нравится, и блокировать на этой основе доступ к своему контенту. На самом деле внедрение этого API может помешать не только инструментам защиты конфиденциальности, но и менеджерам паролей, переводчикам, видеоплеерам и вообще программам, которые могут так или иначе изменять оформление сайта. Таким образом, огромная часть интернета может превратиться в «огороженный сад», доступный только определённым приложениям, внесённым в белый список. Это вызывает серьёзные опасения.
Инженеры утверждают, что не собираются «навязывать или вмешиваться в функциональность браузера, включая плагины и расширения», но это утверждение трудно принять за чистую монету, и мы не единственные, кто чует что-то неладное. Может быть, реальный план Google состоит в том, чтобы уничтожить блокировщики рекламы и любые другие клиентские приложения, не подчиняющиеся их власти? Мы считаем, что вероятность этого велика.
Смертельный удар открытому интернету?
Если предложенный API получит широкое распространение и Google удастся продвинуть его реализацию в браузерах на базе Chromium, это может означать конец интернета в том виде, в котором мы его знаем. В худшем случае доступ к определённому сайту можно будет получить только с определённого устройства и браузера с настройками, одобренными Big Tech.
Кто-то может сказать, что это предложение не Google, а всего лишь четырёх его инженеров, действующих по своему усмотрению. Хотя с технической точки зрения это действительно так, мы будем очень удивлены, если Google, гигант рекламных технологий, не кроется за кулисами.
Chrome занимает доминирующее положение в индустрии браузеров с долей рынка более 60%, и может показаться, что ничего нельзя сделать, чтобы остановить планы Google, какими бы они ни были. Но сдаваться без боя — это не выход. Сейчас всем необходимо распространять информацию о том, что, по нашему мнению, представляет собой экзистенциальную угрозу для архитектуры сети. Самое меньшее, что мы можем сделать, — это привлечь внимание к проблеме, чтобы больше людей знали о происходящем и могли выразить свой протест.
В более широком масштабе власти США и, особенно, ЕС уже продемонстрировали, что у них есть силы и средства для регулирования деятельности технологических компаний, чтобы они не злоупотребляли своим положением. Один из примеров такой тенденции — готовящийся закон о цифровых рынках (Digital Markets Act, DMA). Так что есть проблеск надежды, что это предложение Google не увидит свет.
Что вы можете сделать прямо сейчас, чтобы предотвратить медленную смерть многих полезных приложений, плагинов и расширений, так это поделиться этой новостью в социальных сетях и оставить свой комментарий. Чем громче будет реакция, тем больше шансов, что им придётся отступить.