Internet devient fou (alors qu’il le peut encore) à cause d’une proposition de Google qui pourrait voir une certaine forme de DRM atteindre des sites Web dans les années à venir.
L’outil d’explication de l’intégrité de l’environnement Web, rédigé par quatre employés de Google et hébergé sur un Page GitHubintroduit l’idée qu’un site Web pourrait être en mesure de “demander un jeton qui atteste des faits clés sur l’environnement dans lequel son code client s’exécute” afin de s’assurer de la confiance du visiteur et de son navigateur session, et ainsi accorder l’accès.
Les auteurs affirment qu’une API d’intégrité de l’environnement Web « permettrait aux serveurs Web d’évaluer l’authenticité de l’appareil », mais de nombreux internautes mécontents n’y voient rien de plus qu’une forme de DRM.
Google évalue votre appareil ?
La réussite d’un test «d’attestation environnementale» donnerait aux utilisateurs un «IntegrityToken» dans le cadre du schéma proposé, indiquant que l’environnement demandeur n’est pas modifié et, en tant que tel, propre.
L’API Android Play Integrity le fait déjà pour vérifier que votre appareil n’a pas été rooté. Certaines applications, y compris les applications bancaires et un certain nombre d’applications de streaming vidéo comme Netflix, l’utilisent déjà pour bloquer l’accès des appareils enracinés par crainte de la cybersécurité et un effort pour protéger les informations sensibles.
Google, ou du moins les travailleurs à l’origine de cet explicateur particulier, “est fermement convaincu” que les identifiants d’appareils et autres identifiants uniques ne devraient pas être inclus. Au lieu de cela, ils le voient comme un outil pour détecter et empêcher les faux engagements sur les réseaux sociaux, le trafic non humain, les campagnes de phishing, les tentatives de piratage en masse et d’autres activités malveillantes.
Depuis l’explicateur, le GitHub du repo forum sur les problèmes a été inondé de plaintes, avec un qualifiant l’idée de “contraire à l’éthique et contre le Web ouvert”. Un autre l’appelle une violation du code d’éthique du W3C, “Environnement de travail positif au W3C : Code d’éthique et de conduite professionnelle”, l’appelant pour sa nature discriminatoire, tandis que un autre suggère que forcer des individus à exécuter un logiciel spécifique pourrait faire l’objet d’une enquête de l’UE.
Google n’a pas immédiatement répondu à notre demande de commentaires supplémentaires sur l’API Web Environment Integrity proposée. Toute mise à jour sera publiée ici.
- Vérifiez meilleurs VPN pour une plus grande liberté en ligne