Google Chrome

Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集めています。

Vivaldi、Brave、Firefox の従業員は、Google が提案した標準に対して強い反対の姿勢を示しており、これを Web サイトの DRM (デジタル著作権管理) とまで呼ぶ人もいます。

WEI 提案とは何ですか?

Web 環境整合性 (WEI) は、Web サイトの信頼メカニズムを導入する新しい API 提案で、Web サイトがクライアント (ブラウザー) 上のデバイスとネットワーク トラフィックの信頼性を評価し、偽のやり取りや安全でないやり取りをブロックできるようにします。

たとえば、このメカニズムを使用して、人間またはボットが Web サイトにアクセスしているかどうか、または特定の種類のデバイス上の特定のブラウザが信頼できるかどうかを検出できます。

Web サイトは API を使用して認定された「認証者」からトークンを要求します。このトークンには改ざんを防ぐために暗号署名が付けられ、認証者がクライアントの情報が正当であることを検証できるようになります。

WEIのロジック図
WEI ロジック図(GitHub)

WEI 提案の目的とされているのは、Web サイトがトラフィックの受信元であるデバイスとソフトウェア スタックの信頼性を確認できるようにし、悪意のあるオンライン活動を阻止することでユーザーを詐欺から保護することです。

ユースケースの例には、ソーシャル メディアでの偽のエンゲージメント、フィッシング キャンペーン、人間以外のトラフィック、大量のアカウント ハイジャックの試み、ゲームの不正行為、侵害されたデバイス、パスワードの総当たり攻撃などの検出が含まれます。

Googleは、これはクロスサイトユーザー追跡を可能にせず、ブラウザやプラグイン/拡張機能の機能を妨げないため、プライバシーリスクではないと述べています。

ブラウザベンダーからの批判

上記の内容は肯定的で有益に聞こえますが、 Vivaldiブラウザの開発者 J. Picalausa 氏は、今週初めに公開された記事の中で WEI を「危険」と呼びました。

「どのブラウザが信頼され、どのブラウザが信頼されないかを決定する権限をある企業が持っているとしても、その企業が特定のブラウザを信頼するという保証はありません」とPicausa 氏は書いています

「新しいブラウザはデフォルトで、認証者の裁量で信頼できることが何らかの形で証明されるまでは信頼されません。」

またピカラウサ氏は、Googleの提案があいまいであることを強調し、この提案はクライアントからの行動データの収集といった悪用の可能性に対して大きな余地を残していると述べた。

Vivaldi 氏の投稿ではさらに、Google が広告市場における支配的な地位を簡単に悪用して大多数のサイトに WEI の採用を強制し、反対するブラウザ プロジェクトを役に立たなくしてしまう可能性があるため、WEI を実装しないという選択は複雑になると説明しています。

しかし、 Braveブラウザ チームは、共同創設者兼 CEO のブレンダン・アイヒ氏が WEI を出荷する計画はないと認めたため、このシナリオを恐れていません。

Twitter のスレッドに答えて、Eich 氏は、Google が Brave がベースとして使用する Chrome のコードに挿入する他の多くのプライバシー侵害メカニズムと同様に、WEI サポートは Brave には同梱されないと述べました。

つぶやき

Mozillaに関しては、インターネット組織はまだ公式の意見を表明していません。しかし、Firefox エンジニアのブライアン・グリンステッド氏は今週初め、Mozilla はウェブの原則とビジョンに反するため、この提案に反対しているとコメントした。

「こうした選択肢を制限しようとするメカニズムは、Web エコシステムのオープン性に有害であり、ユーザーにとっても良くありません」とGrinstead 氏の声明には書かれています

「さらに、リストされている使用例は、「人間以外のトラフィックを検出する」能力に依存しており、説明されているように、これは支援技術、自動テスト、アーカイブおよび検索エンジンのスパイダーなど、Web の既存の多くの用途を妨げる可能性があります。」

現在、Google の WEI API 提案はまだ開発の初期段階にあり、すべての利害関係者がその実装に同意した場合、形式が変更されたり、大幅に変更される可能性があります。

また、懸念の声や複数の反対にもかかわらず、Google がこの提案を積極的に課そうとした場合、この提案に対する反独占立法機構や競争当局の反応を見るのも興味深いでしょう。

は、この新しい標準をサポートするかどうかについて Apple と Microsoft に問い合わせましたが、現時点では返答は得られていません。