وسط مخاوف المجتمع المتزايدة، تقول جوجل إنها لن تقوم بعد الآن بتطوير تكنولوجيا مثيرة للجدل قيل إنها تحارب الاحتيال عبر الإنترنت، على الرغم من أن النقاد بدوا أشبه بإدارة الحقوق الرقمية لمواقع الويب.
وبدلاً من ذلك، يخطط مصنع الشوكولاتة للعمل على إصدار محدود أكثر من التقنية الخاصة بـ Android WebViews، وهو إصدار من متصفح Chrome الخاص به والذي يمكن تضمينه في تطبيقات Android.
جوجل قصدت ذلك واجهة برمجة تطبيقات سلامة بيئة الويب، تم الإعلان عنها في القائمة البريدية للمطورين في شهر مايو، لتكون بمثابة وسيلة للحد من الاحتيال وإساءة الاستخدام عبر الإنترنت دون تمكين مشكلات الخصوصية مثل التتبع عبر المواقع أو أخذ بصمات المتصفح.
WEI عبارة عن نظام تصديق، مما يعني أنه يوفر طريقة لخوادم الويب للتحقق من صحة عملاء المتصفح باستخدام رمز التشفير. أحد أهدافها المعلنة هو “السماح لخوادم الويب بتقييم صحة الجهاز والتمثيل الصادق لمكدس البرامج وحركة المرور من الجهاز.”
وهذا يعني أن واجهة برمجة التطبيقات (API) ستسمح لمواقع الويب بمعرفة ما إذا كان قد تمت زيارتها من قبل مستخدم شرعي في متصفح عادي بدلاً من روبوت تجريف الصفحات الذي يتنكر كشخص حقيقي أو بعض البرامج الضارة المصممة على العرض والنقر بشكل احتيالي الإعلانات والقيام بأشياء سيئة أخرى.
وللقيام بذلك، سيحتاج النظام إلى التحقق، من خلال التصديق، مما إذا كانت مجموعة البرامج والأجهزة الخاصة بالزائر تستوفي معايير معينة وبالتالي تكون أصلية. يعد هذا أمرًا رائعًا حتى تتم إساءة استخدامه لإبعاد الزائرين الذين لديهم إعداد لا يرضي مالك موقع الويب – مثل تشغيل أداة حظر المحتوى أو تنزيل الفيديو.
انتقدت خطة أمان متصفح Google باعتبارها إدارة الحقوق الرقمية خطيرة وفظيعة لمواقع الويب
أدركت الأنواع الفنية ذلك على الفور، وأصبحت قلقة من رغبة جوجل في إنشاء شكل من أشكال إدارة الحقوق/القيود الرقمية (DRM) للويب. قد تكون إحدى الفوائد هي أن منع الاحتيال في الإعلانات قد يكون أسهل؛ لكن الخطر يكمن في إمكانية استخدام واجهة برمجة التطبيقات (API) للحد من حرية الويب، من خلال منح مواقع الويب أو الجهات الخارجية رأيًا في المتصفح ومجموعة البرامج التي يستخدمها الزوار.
وبالمناسبة، قامت شركة Apple بالفعل بشحن نظام التصديق الخاص بها والذي يسمى Private Access Tokens، والذي على الرغم من أنه يقدم بعض المخاوف نفسها يمكن القول إنها أقل إثارة للقلق من اقتراح Google لأن حصة Safari الإجمالية في سوق متصفحات الويب عبر جميع الأجهزة أقل بكثير من حصة Chrome.
تقدم Google أيضًا خدمتين محدودتين للتصديق، وهما لعب النزاهة API و فحص تطبيق Firebase. والشركات التابعة لها على YouTube يتم المسح تمثل متصفحات العملاء الخاصة بملحقات حظر الإعلانات أيضًا شكلاً من أشكال التصديق أو التحقق من السلامة، على الرغم من أن ما يتم تقييمه هو برنامج مثبت وليس رمزًا مميزًا للتشفير.
كانت خطة Google هي إنشاء نموذج أولي لواجهة برمجة تطبيقات Web Environment Integrity API في Chromium، وهو الأساس مفتوح المصدر لمتصفح Chrome بالإضافة إلى Edge وBrave وVivaldi ومتصفحات أخرى مختلفة – ولكن ليس Firefox أو Safari.
- تبدو فكرة Google الكبيرة التالية بشأن أمان المتصفح بمثابة انتزاع آخر للحرية بالنسبة للبعض
- يمضي Google Chrome قدمًا في تقديم الإعلانات المستهدفة استنادًا إلى سجل المتصفح لديك
- تحث EFF مستخدمي Chrome على الخروج من Privacy Sandbox
- Google Chrome Privacy Sandbox مفتوح للجميع: الآن يمكن لمواقع الويب الاستفادة من عاداتك مباشرةً لعرض الإعلانات
ولكن بعد نشر مسودة العمل تخصيص في يوليو، فيضان إن التعليقات النقدية من المجتمع الفني، سواء في منتدى مشكلات المشروع أو على قنوات التواصل الاجتماعي، تضع Google في موقف دفاعي. بعد ذلك، قام موظفو Google المشاركون بتحديد من يمكنه نشر التعليقات على مستودع المشروع وتوقف التطوير العام للمشروع.
وبعد مرور ثلاثة أشهر، وبعد استفسارات متفرقة حول حالة المشروع، خففت جوجل من طموحاتها.
“لقد سمعنا تعليقاتك، و اقتراح سلامة بيئة الويب “لم يعد يتم أخذه في الاعتبار من قبل فريق Chrome،” فريق Android في عالم الأعمال قال يوم الخميس.
وهكذا قدم فريق Chrome التزام لإعادة رمز المشروع الذي وصل إلى متصفح الشركة.
بدلاً من ذلك، يهدف فريق Android إلى التركيز على واجهة برمجة تطبيقات Android WebView Media Integrity API، التي توفر نموذجًا مشابهًا للتصديق ولكن فقط لعروض WebView المضمنة في تطبيقات Android.
وقال فريق Android: “إنه ببساطة يوسع الوظائف الحالية على أجهزة Android التي تحتوي على Google Mobile Services (GMS) ولا توجد خطط لتقديمها خارج نطاق الوسائط المضمنة، مثل بث الفيديو والصوت، أو خارج Android WebViews”.
لاحظ موظفو Google أن القدرة على جعل تطبيقات Android تتضمن صفحات ويب تتضمن ملفات وسائط لها مزايا عند تطوير تطبيقات الهاتف المحمول ولكنها توفر أيضًا وسيلة للاحتيال. يمكن للمطورين عديمي الضمير التدخل في المحتوى المضمن وكيفية تفاعل المستخدمين معه. تهدف Android WebView Media Integrity API إلى التأكد من أن أولئك الذين يقومون بتضمين الوسائط في WebViews يمكنهم الحصول على بعض الضمانات بأن أصولهم – مثل الوسائط المتدفقة – يتم عرضها في التطبيق حيث تم تضمينها وليس في تطبيق غير موثوق به لطرف غير معروف.
يمكن لموفري الوسائط المهتمين باختبار هذه العملية اشتراك للانضمام إلى برنامج الوصول المبكر المخطط له في العام المقبل. ®