Una fuerte polémica inicia que debería saberse más porque las cosas podrían ponerse feas…
Parece que a Google le encanta crear especificaciones que son terribles para la web libre y que encuentran la manera de crear una nueva cada pocos meses. Esta vez, nos hemos encontrado con cierta controversia causada por una nueva especificación Web Environment Integrity en la que Google parece estar trabajando.
Checa nuestro canal en YouTube para más noticias tecnológicas
¿Qué es la Google Web Environment Integrity?
La especificación en cuestión, que se describe en esta entrada de GitHub, se llama Web Environment Integrity. La idea es tan simple como peligrosa.
Proporcionaría a los sitios web una API que les indicaría si un tercero autorizado (llamado certificador) confía en el navegador y la plataforma en la que se ejecuta actualmente. Los detalles son confusos, pero el objetivo parece ser evitar interacciones «falsas» con sitios web de todo tipo.
Si bien esto parece una motivación noble, y los casos de uso enumerados parecen muy razonables, la solución propuesta es absolutamente terrible y ya ha sido equiparada con DRM para sitios web, con todo lo que implica.
También es interesante notar que el primer caso de uso enumerado se trata de garantizar que las interacciones con los anuncios sean genuinas. Si bien esto no es problemático en la superficie, ciertamente insinúa la idea de que Google está dispuesto a usar cualquier medio para reforzar su plataforma publicitaria, independientemente del daño potencial para los usuarios de la web.
A pesar de que el texto menciona el increíble riesgo de excluir a los proveedores (leer, otros navegadores), solo hace un tibio intento de abordar el problema y termina sin una solución real.
El fuerte impacto contra otros navegadores web
Entonces, si una entidad tiene el poder de decidir qué navegadores son confiables y cuáles no, no hay garantía de que confíen en un navegador determinado. Por defecto, no se confiaría en ningún navegador nuevo hasta que hayan demostrado de alguna manera que son confiables, a discreción de los atestiguadores. Además, cualquiera que se quede atascado ejecutando un software viejo donde esta especificación no es compatible, eventualmente sería excluido de la web.
Para empeorar las cosas, el ejemplo principal que se da de un certificador es Google Play en Android. Esto significa que Google decide qué navegador es confiable en su propia plataforma. No vemos cómo se puede esperar que sean imparciales.
En Windows, probablemente preferirían a Microsoft a través del Microsoft Store, y en Mac, preferirían a Apple con su AppStore. Por lo tanto, podemos esperar que al menos se confíe en Edge y Safari. Cualquier otro navegador quedará en manos de esas tres empresas.
Google podría recopilar mucha más información tuya o hasta requerir una ID oficial
Todo lo anterior es ya de por sí fatal, pero se pone peor. La especificación sugiere en gran medida que un objetivo es garantizar que personas reales interactúen con el sitio web. No aclara de ninguna manera cómo pretende hacer eso, por lo que nos quedan algunas preguntas importantes sobre cómo logrará esto.
¿Se utilizarán los datos de comportamiento para ver si el usuario se comporta de manera humana? ¿Se presentarán estos datos a los atestiguadores? ¿Las herramientas de accesibilidad que se basan en la automatización de la entrada al navegador harán que no sea confiable? ¿Afectará a las extensiones?
La especificación actualmente especifica una excepción para las modificaciones y extensiones del navegador, pero eso puede hacer que la automatización de las interacciones con un sitio web sea trivial. Entonces, o la especificación es inútil o eventualmente se aplicarán restricciones allí también. De lo contrario, sería trivial para un atacante eludir todo el asunto.
Resumen rápido
• Google está por implementar su Web Environment Integrity
• Entre unas cuantas cosas buenas que podría tener, también le da las herramientas para aprobar qué navegadores son confiables y cuáles no, aparte de servirle para un mejor seguimiento de anuncios
• Todos los navegadores Chromium están en peligro ya que Google puede decidir en cualquier momento no aprobarlos
• La gran G también hace alusión a confirmar que eres humano de una forma más profunda, sin especificar cómo lo hará en la práctica
Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings especiales en Twitch y podcasts en Spotify.
¿Debemos ponerle un alto fuerte a Google para que no siga sintiendo que tiene el control sobre todo?
Fuente: Vivaldi, The Register