7/29、BleepingComputerは、GoogleがChromeに導入しようとしているWeb Environment Integrity(WEI)APIに対して、ブラウザ開発者たちから強い反対の声が上がっていると報じました。
ブラウザ開発者たちはこの提案を、ユーザーの自由を制限し、オープンなウェブの基本原則を損なうものだとしています。
WEIとは?
Web Environment Integrity(WEI)は、ウェブサイトがクライアント(ブラウザ)のデバイスとネットワークトラフィックの真正性を評価し、偽造や安全でないインタラクションをブロックする新しいAPI提案です。例えば、この仕組みを使って、ウェブサイトは人間かボットかを判別したり、特定のデバイスの特定のブラウザが信頼できるかどうかを判断したりすることができます。ウェブサイトは認定された「attester」からトークンを取得し、改ざんできないように暗号化されたトークンを使って、クライアント情報が正当であることを確認します。
Googleによれば、このWEI提案の目的は、ウェブサイトがトラフィックを受け取るデバイスとソフトウェアの真正性を判断し、不正なオンライン活動を防止することにあります。例えば、ソーシャルメディアでの偽のエンゲージメント、フィッシング詐欺、非人間のトラフィック、多数のアカウントを乗っ取る試み、ゲームのチート行為、侵害されたデバイス、パスワードの総当たり攻撃などの問題を防止するのに役立つとされています。Googleは、この提案がプライバシーのリスクを伴わないと強調しています。
ブラウザベンダーからの反対意見
Vivaldiブラウザの開発者であるJ. Picalausa氏は、WEIを「危険だ」としています。彼は「あるエンティティが信頼できるブラウザを決定する権限を持っている場合、どのブラウザも信頼されない可能性がある」と述べています。また、Googleの提案があいまいであり、クライアントからの行動データを収集するなどの悪用の余地があるとも指摘しています。彼はさらに、WEIを実装しない選択をすることが難しく、Googleが広告市場での支配的な立場を悪用して多数のサイトに採用させる可能性も懸念しています。
一方、Braveブラウザのチームは、共同創設者兼CEOのBrendan Eich氏がTwitterのスレッドでWEIサポートを計画していないことを確認しています。
FirefoxのMozillaは公式な意見を表明していませんが、FirefoxのエンジニアであるBrian Grinstead氏は、WEI提案に反対しているとコメントしています。彼は「選択肢を制限するメカニズムは、Webエコシステムのオープンさに有害であり、ユーザーにとっても良くありません」と述べています。
GoogleのWEI API提案は現在早期開発段階にあり、関係者全員が同意した場合には内容が大幅に変更される可能性があります。また、反対意見や多くの異議にもかかわらず、Googleが積極的にこれを強制しようとする場合、対立するブラウザプロジェクトを無力化する可能性も考えられます。
詳細は元記事を参照してください。