banner
Hogar / Blog / Los desarrolladores de navegadores rechazan la API WEI “web DRM” de Google
Blog

Los desarrolladores de navegadores rechazan la API WEI “web DRM” de Google

Aug 19, 2023Aug 19, 2023

Los planes de Google de introducir la API de integridad del entorno web (WEI) en Chrome han recibido una feroz reacción de los desarrolladores de software de Internet, generando críticas por limitar la libertad del usuario y socavar los principios básicos de la web abierta.

Los empleados de Vivaldi, Brave y Firefox han adoptado una postura firme y opuesta al estándar propuesto por Google, y algunos han llegado incluso a llamarlo DRM (gestión de derechos digitales) para sitios web.

Web Environment Integrity (WEI) es una nueva propuesta de API que introduce un mecanismo de confianza en el sitio web que permite a los sitios web evaluar la autenticidad de los dispositivos y el tráfico de red en los clientes (navegadores) y bloquear interacciones falsas o inseguras.

Por ejemplo, este mecanismo se puede utilizar para detectar si un humano o un robot está visitando un sitio web o si un navegador particular en un tipo específico de dispositivo es confiable.

Los sitios web utilizarán la API para solicitar un token a un "certificador" certificado, que estará firmado criptográficamente para evitar la manipulación, lo que ayudará al primero a validar que la información del cliente es legítima.

El supuesto objetivo de la propuesta WEI es ayudar a los sitios web a determinar la autenticidad del dispositivo y la pila de software desde el que reciben tráfico y proteger a los usuarios del fraude disuadiendo actividades maliciosas en línea.

Los casos de uso de ejemplo incluyen la detección de interacciones falsas en las redes sociales, campañas de phishing, tráfico no humano, intentos de secuestro masivo de cuentas, trampas en juegos, dispositivos comprometidos y fuerza bruta de contraseñas.

Google dice que esto no es un riesgo para la privacidad, ya que no permite el seguimiento de usuarios entre sitios y no interferirá con la funcionalidad del navegador ni de los complementos/extensiones.

Aunque lo anterior suena positivo y útil,vivaldiEl desarrollador del navegador, J. Picalausa, calificó a WEI de "peligroso" en un artículo publicado a principios de esta semana.

"Si una entidad tiene el poder de decidir qué navegadores son confiables y cuáles no, no hay garantía de que confiarán en un navegador determinado", escribe Picalausa.

"Por defecto, no se confiaría en ningún navegador nuevo hasta que de alguna manera haya demostrado que es digno de confianza, a discreción de los verificadores".

Además, Picalausa subraya la vaguedad de la propuesta de Google, que según él deja un margen significativo para posibles abusos como la recopilación de datos de comportamiento de los clientes.

La publicación de Vivaldi explica además que elegir no implementar WEI será complicado, ya que Google puede muy fácilmente abusar de su posición dominante en el mercado publicitario para imponer su adopción por parte de la mayoría de los sitios, haciendo inútiles los proyectos de navegadores disidentes.

ElCorajudoEl equipo del navegador, sin embargo, no teme este escenario, ya que su cofundador y director ejecutivo, Brendan Eich, confirmó que no planean distribuir WEI.

En respuesta a un hilo en Twitter, Eich declaró que el soporte WEI no se incluirá en Brave, tal como lo hace con muchos otros mecanismos intrusivos en la privacidad que Google inserta en el código de Chrome que Brave utiliza como base.

Como paraMozilla , la organización de Internet aún no ha expresado una opinión oficial. Sin embargo, el ingeniero de Firefox Brian Grinstead comentó a principios de esta semana que Mozilla se opone a la propuesta porque contradice sus principios y su visión de la web.

"Los mecanismos que intentan restringir estas opciones son perjudiciales para la apertura del ecosistema web y no son buenos para los usuarios", se lee en la declaración de Grinstead.

"Además, los casos de uso enumerados dependen de la capacidad de" detectar tráfico no humano "que, como se describe, probablemente obstruiría muchos usos existentes de la web, como tecnologías de asistencia, pruebas automáticas y arañas de motores de búsqueda y archivo".

Actualmente, la propuesta de API WEI de Google aún se encuentra en una fase inicial de desarrollo y puede cambiar de forma o sufrir cambios significativos si todas las partes interesadas están de acuerdo con su implementación.

Además, será interesante ver la respuesta de los mecanismos legislativos antimonopolistas y las autoridades de competencia a esta propuesta si Google intenta imponerla agresivamente a pesar de las voces de preocupación y las múltiples objeciones en su contra.

BleepingComputer se ha puesto en contacto con Apple y Microsoft para saber si admitirán este nuevo estándar, pero no ha recibido respuesta en este momento.

Google Chrome avisará cuando las extensiones instaladas sean malware

Google luchará contra los piratas informáticos con actualizaciones de seguridad semanales de Chrome

Google Chrome ofrecerá 'Vistas previas de enlaces' al pasar el cursor sobre los enlaces

Google Gmail insiste continuamente para habilitar la navegación segura mejorada

El malware de Chrome Rilide se dirige a usuarios empresariales a través de guías de PowerPoint

diagrama lógico WEIvivaldiCorajudoMozilla