Quatro funcionários do Google publicaram o rascunho de uma proposta do Web Environment Integrity (WEI), uma nova API para atestar a aplicações web que é um ser humano interagindo do outro lado da tela.
Parece ótimo — afinal, robôs, fraudadores e adulterações em software são problemas reais —, mas como tudo que vem do Google, o diabo está nos detalhes.
O modelo propõe que servidores web possam exigir uma espécie de “teste de autenticidade”, a ser validado por uma entidade terceira, do dispositivo que faz a requisição. Se falhar, o acesso é dificultado ou até impossível.
Na prática, se implementado no Chrome e variações (Edge, Brave, Opera etc.), o WEI seria uma espécie de DRM da web, dando ao Google e outros poucos grandes players poder de veto sobre quais softwares podem se conectar à web.
Consequências óbvias caso o WEI passe são limitações a bloqueadores de anúncios e a sistemas desbloqueados (com “rooting”), como já acontece com as custom ROMs do Android (LineageOS, Graphene). O Android do Google já conta com uma API similar, a Play Integrity.
Mozilla e Vivaldi já manifestaram oposição ao WEI. A torcida, nas issues do repositório do GitHub, também não curtiu a ideia, não.
Um detalhe interessante é que a Apple já implementa algo similar, chamado token de acesso privado. Lançado em 2022, no iOS 16/macOS 13 Ventura, a Apple apresentou o recurso como uma maneira de dispensar aqueles CAPTCHAs que provam que alguém é humano.
Tim Perry, que chamou a atenção a esse… ahn, pioneirismo da Apple, explicou por que acha a proposta do Google (vinda do Google) mais perigosa:
[O recurso da Apple] não é tão perigoso quanto a proposta do Google, simplesmente porque o Safari não é o navegador dominante. No momento, o Safari tem cerca de 20% de participação de mercado em navegadores (25% no celular e 15% no desktop), enquanto o Chrome está confortavelmente acima de 60% em todos os lugares, com o Chromium (Brave, Edge, Opera, Samsung Internet, etc.) cerca de 10% acima disso.
De qualquer maneira, ele é enfático:
Esse recurso é em grande parte ruim para a web e para a indústria em geral.
Olá a todos, acredito que o histórico do Google que levanta um sinal de alerta neste caso, a Apple apesar de também não santa, demostra ter seu foco em outras frentes. Ainda bem outros players fizeram oposição e levantam o sinal de alerta, isto demostra uma forma de auto-controle do mercado, que trás benefícios Pará toda a comunidade contra empresas ou individuos que tem a intenção de controlar as coisa por baixo dos panos.
O Google está fazendo a internet se tornar dependente dele, como já fomos do IE um dia.
Faz nem sentido essa proposta pra internet… se ainda fosse pra serviços financeiros tendo a achar que é uma proposta bem bacana e que pode ajudar muito a resolver problemas de fraudes, mas pra acessar um site qualquer na internet? Não, eu passo.
Fazemos compras e transações bancárias/financeiras pela internet, Kim.
Sim sim, eu entendo hehe
Só quis dizer que pra alguns sistemas isso é peça fundamental pra operar na Internet, mas pra todo e qualquer sistema, não vejo como vai ser benéfico pra toda internet.
É como você citou, vindo do Google, não deve ser mesmo uma boa ideia 😅
Eu não entendi. Quem faz a checagem? Um outro servidor? O navegador do Google choro-me?
Gostaria de imaginar o mundo onde isso ocorre e os usuários, revoltados, vão para o Firefox ou alguma coisa que não existe ainda. Mas eu não tenho fé na humanidade.
O bom é que , Vivaldi, Brave e outros vão berrar e provavelmente que isso não vai ser feito na nível de Chromium. Provavelmente.
Olha eu, otimista!