Provando que nem tudo que a gigante de buscas cria dá certo, o WEI API do Google foi rejeitada pelos desenvolvedores de Browser.
Os planos do Google de introduzir a API Web Environment Integrity (WEI) no Chrome foram recebidos com forte reação dos desenvolvedores de software de Internet, atraindo críticas por limitar a liberdade do usuário e minar os princípios fundamentais da web aberta.
Funcionários da Vivaldi, Brave e Firefox assumiram uma postura forte e oposta ao padrão proposto pelo Google, e alguns chegaram a chamá-lo de DRM (gerenciamento de direitos digitais) para sites.
WEI API do Google foi rejeitada pelos desenvolvedores de Browser
Web Environment Integrity (WEI) é uma nova proposta de API que introduz um mecanismo de confiança de site que permite que sites avaliem a autenticidade de dispositivos e tráfego de rede em clientes (navegadores) e bloqueiem interações falsas ou inseguras.
Por exemplo, esse mecanismo pode ser usado para detectar se um humano ou bot está visitando um site ou se um determinado navegador em um tipo específico de dispositivo é confiável.
Os sites usarão a API para solicitar um token de um “atestador” certificado, que será assinado criptograficamente para evitar adulterações, ajudando o primeiro a validar que as informações do cliente são legítimas.
O objetivo pretendido da proposta do WEI é ajudar os sites a verificar a autenticidade do dispositivo e da pilha de software do qual estão recebendo tráfego e proteger os usuários contra fraudes, impedindo atividades on-line maliciosas.
Exemplos de casos de uso incluem detecção de envolvimento falso em mídias sociais, campanhas de phishing, tráfego não humano, tentativas de sequestro de contas em massa, trapaça em jogos, dispositivos comprometidos e força bruta de senha.
O Google diz que isso não é um risco à privacidade, pois não permite o rastreamento de usuários entre sites e não interfere no navegador ou na funcionalidade de plug-ins/extensões.
Críticas de fornecedores de navegadores
Embora o exposto acima pareça positivo e útil, o desenvolvedor do navegador Vivaldi, J. Picalausa, chamou o WEI de “perigoso” em um artigo publicado no início desta semana.
“Se uma entidade tem o poder de decidir quais navegadores são confiáveis e quais não são, não há garantia de que eles confiarão em qualquer navegador”, escreveu Picalausa.
“Qualquer novo navegador, por padrão, não seria confiável até que, de alguma forma, demonstrasse que é confiável, a critério dos atestadores.”
Além disso, Picalausa destaca a imprecisão da proposta do Google, que, segundo ele, deixa uma margem significativa para possíveis abusos, como coletar dados comportamentais de clientes.
A postagem de Vivaldi explica ainda que optar por não implementar o WEI será complicado, pois o Google pode facilmente abusar de sua posição dominante no mercado de publicidade para impor sua adoção pela maioria dos sites, inutilizando projetos de navegadores dissidentes.
A equipe do navegador Brave, no entanto, não teme esse cenário, pois seu cofundador e CEO, Brendan Eich, confirmou que não planeja enviar o WEI.
Em resposta a um tópico no Twitter, Eich afirmou que o suporte WEI não será enviado no Brave, assim como acontece com muitos outros mecanismos intrusivos de privacidade que o Google insere no código do Chrome que o Brave usa como base.
Quanto à Mozilla, a organização de internet ainda não se pronunciou oficialmente. No entanto, o engenheiro do Firefox, Brian Grinstead, comentou no início desta semana que a Mozilla se opõe à proposta, pois contradiz seus princípios e visão para a web.
“Mecanismos que tentam restringir essas escolhas são prejudiciais à abertura do ecossistema da Web e não são bons para os usuários”, diz a declaração de Grinstead.
“Além disso, os casos de uso listados dependem da capacidade de “detectar tráfego não humano” que, conforme descrito, provavelmente obstruiria muitos usos existentes da web, como tecnologias assistivas, testes automáticos e arquivamento e aranhas de mecanismos de pesquisa.”
Atualmente, a proposta da API WEI do Google ainda está em uma fase inicial de desenvolvimento e pode mudar de forma ou ser significativamente alterada se todas as partes interessadas concordarem com sua implementação.
Além disso, será interessante ver a resposta dos mecanismos legislativos antimonopolistas e das autoridades de concorrência a esta proposta se o Google tentar impô-la agressivamente, apesar das vozes de preocupação e múltiplas objeções contra ela.
