谷歌员工提出的一种验证浏览器是否可信的方法可能终结当前Web时代
这个提议被称为“Web环境完整性”(Web Environment Integrity,简称WEI),直到上周以工作草案规范的形式发布后,才引起了技术社区的关注。
简单来说,WEI为浏览器提供了一种证明其工作方式符合网站运营者期望且未受篡改的方法。例如,如果你有一个提供在浏览器中游戏的网站,你可以使用WEI来确保连接的客户端是纯净的、合法的,且没有运行任何作弊代码。
对于那些不希望自动化机器人发布或点赞帖子的网站,也可以使用WEI来确保参与互动的是经过认可、未经修改的浏览器。而对于只想向确保不是机器人的浏览器提供内容和广告的发布者,同样可以使用WEI。
由于Chromium不仅是谷歌Chrome的基础,还是Microsoft Edge、Brave等许多其他浏览器的基础,因此WEI一旦被部署和采用可能会对Web产生广泛影响。
然而,“滥用”并没有被具体定义。所以,当规范的作者们说目标是“提供一个对抗性强、长期可持续的反滥用解决方案”时,不清楚什么样的行为将会被禁止。
尽管这份规范还不成熟,但上周对它的反响却十分迅猛——大量批评性的评论涌入了WEI的GitHub存储库,并且有人对该提案的作者进行了侮辱性的攻击。
提出的担忧包括:可能违反欧盟数据规则;所有Web交互都将受到验证——这是谷歌明确拒绝的;对新浏览器的限制;对谷歌的普遍不信任;对Web数字版权管理(DRM)的担忧;可能对广告拦截产生限制等等。
—— The Register
发表回复