[Hackmeeting] Google Web Environment Integrity

Delete this message

Reply to this message
Author: nctli
Date:  
To: hackmeeting
Subject: [Hackmeeting] Google Web Environment Integrity
Buongiorno lista,
purtroppo esiste un nuovo progetto di Google chiamato Web Environment
Integrity il cui scopo e` assicurare ai webserver che le richieste
provengano da client "sicuri, autentici, e che siano davvero persone".
Nel caso questa misura venisse adottata da chi gestisce i server web
sara` impossibile navigare con browser che non supportano il citato
protocollo. A questo turno, come fa notare il blog del browser Vivaldi,
evitare di implementare wei non e` una soluzione.

https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/

Pare ci sia stato anche un po' di scompiglio qui:
https://github.com/chromium/chromium/commit/6f47a22906b2899412e79a2727355efa9cc8f5bd

L'open access del web, per questi, dura fino a quando dura il processo
per cui gli introiti pubblicitari hanno rese soddisfacenti.

Stanno conducendo anche una pesante sperimentazione contro ad-blocker...
e non e` chiaro quanto le estensioni possano far parte di un "browser
accettabile" secondo i loro standard.

https://www.androidpolice.com/youtube-ad-blockers-three-strikes/

Se la cosa andra` davvero in porto allora si potra` di discutere di
contribuire ad una rete alternativa dove per scelta non lo si
supporta... ma in ogni caso rimane un notevole danno.

Aggiungo che e` interessante notare che buona parte del potere che hanno
questi per poter proporre davvero una roba del genere deriva dal fatto
che Chrome / Chromium detengono la grande maggioranza di utenti online.

https://chromestatus.com/feature/5796524191121408
https://en.wikipedia.org/wiki/Web_Environment_Integrity

A presto,
~nc