Google führt WEI bereits in Chromium ein
(github.com/chromium)- Der Chromium-Commit
6f47a22passt die Feature-Struktur so an, dass beim Aktivieren von Web Environment Integrity per Origin Trial Zugriff auf die gesamte Web-API möglich ist - Die zentrale Änderung besteht darin,
base::Featureauscontent_features.hin ein aufruntime_enabled_features.json5basierendes generiertes Feature zu verschieben und damit Feature-Flags von der Steuerung der Web-API-Exponierung zu trennen - Die Web-API wird weiterhin von
RuntimeFeaturegesteuert und bleibt standardmäßig deaktiviert, kann aber durch ein Origin Trial für den API-Zugriff aktiviert werden - Wenn
base::Featureper Finch deaktiviert wird, dient es als Kill-Switch für die gesamte Funktion und kann auch verhindern, dass ein Origin Trial die Funktion aktiviert - Die Änderung umfasst 173 hinzugefügte und 18 entfernte Zeilen in 15 Dateien; für WebView wurden zusätzlich Tests ergänzt, die ausnutzen, dass sich Antworten von bekannten Origins spoofen lassen
Strukturänderung zum Öffnen des WEI-API-Zugriffs per Origin Trial
- Der Commit-Titel lautet
[wei] Ensure Origin Trial enables full featureund betrifft den Chromium-Commit6f47a22 - Im Zentrum der Änderung steht, dass bei Aktivierung von Web Environment Integrity per Origin Trial Zugriff auf die vollständige API möglich wird
- Die Position von
base::Featurewird auscontent_features.hin ein Feature verlagert, das ausruntime_enabled_features.json5generiert wird - In dieser Struktur kann
base::Featurestandardmäßig aktiviert sein, während die Exponierung der Web-API vonRuntimeFeatureübernommen wird und im Standardzustand deaktiviert bleibt
Verhältnis von Origin Trial, RuntimeFeature und Kill-Switch
- Origin Trial kann
RuntimeFeatureaktivieren und damit den API-Zugriff öffnen - Damit vollständiger API-Zugriff möglich ist, müssen nicht nur
RuntimeFeature, sondern auchbase::Featureaktiviert sein; die entsprechenden Bedingungen wurden in den Änderungen anorigin_trial_context.ccberücksichtigt - Wenn
base::Featureüber Finch deaktiviert wird, fungiert es als Kill-Switch für die gesamte Funktion- In diesem Fall wird auch verhindert, dass ein Origin Trial die Funktion aktiviert
Durch WebView-Tests bestätigtes Verhalten
- Die WebView-Tests wurden ergänzt, indem ausgenutzt wird, dass sich Antworten von bekannten Origins leicht spoofen lassen
AwWebEnvironmentIntegrityTest.javaenthält Tests für folgendes Verhalten- Im Standardzustand gibt es auf
navigatorkeingetEnvironmentIntegrity - Wenn
BlinkFeatures.WEB_ENVIRONMENT_INTEGRITYaktiviert wird, ist die API nutzbar - Wenn dieses Feature deaktiviert wird, ist die API anschließend wieder nicht nutzbar
- Mit Origin-Trial-Header und Token werden der Aufruf
getEnvironmentIntegrity('contentBinding')sowie das Ergebnis vonencode()geprüft
- Im Standardzustand gibt es auf
- In den Tests werden unter anderem die Origin
https://example.com/, der HeaderOrigin-Trial, ein Origin-Trial-Token und derTOKEN_BASE64-WertAQIDBA==verwendet
Codepfade und Verschiebung von Feature-Referenzen
- An mehreren Stellen werden bestehende Referenzen auf
features::kWebEnvironmentIntegrityinblink::features::kWebEnvironmentIntegritygeändert - Zu den wichtigsten geänderten Dateien gehören
- Auch die Liste der Production-Flags in Android WebView wurde von
ContentFeatures.WEB_ENVIRONMENT_INTEGRITYaufBlinkFeatures.WEB_ENVIRONMENT_INTEGRITYumgestellt
Umfang der Änderung und Commit-Informationen
- Der Commit ändert 15 Dateien; der Umfang beträgt 173 hinzugefügte und 18 entfernte Zeilen
- Zugehörige Bug-Einträge sind
1439945undb/278701736 - Der Link zum Review lautet
chromium-review.googlesource.com/c/chromium/src/+/4681552 - Die Commit-Position ist als
refs/heads/main@{#1173344}angegeben
1 Kommentare
Meinungen auf Hacker News
Als Einstieg, um die Lage zu verstehen, war Vivaldis Zusammenfassung recht brauchbar
https://vivaldi.com/blog/googles-new-dangerous-web-environme...
Der Standardbrowser des Betriebssystems ist auf Firefox gesetzt und alle anderen Apps halten sich daran, aber während der Installation wurden Links wie die Datenschutzerklärung mit Microsoft Edge geöffnet. Außerdem gibt es keinerlei Containerisierung, sodass man ein neues privates Fenster verwenden muss, wenn man verhindern will, dass ein Google-Cookie aus einem Tab in einem anderen gelesen wird. Direkt nach der Deinstallation wurde auch die Seite, die fragt, warum man löscht, in Edge geöffnet
Mozilla sollte wegen dieser Implementierung von Web Environment Integrity fordern, Google aus dem W3C auszuschließen
Man wird zwar hören: „Was nützt ein W3C ohne Google, wenn Chrome 65 % Marktanteil hat“, aber wenn Google die Grundprinzipien des Webs einseitig ändern kann, ist das W3C bereits nutzlos. Wenn Google den Anschein wahren will, dass das W3C wichtig ist, muss es diese Implementierung zurückziehen
Es ist kaum zu glauben, dass die potenzielle Zukunft des Webs in nur drei Tagen so gefährlich geworden ist. Mit Private Access Tokens läuft im Standardisierungsgremium bereits ein weniger problematischer, aber immer noch schlechter Vorschlag, den Google ignoriert hat. Der Vorschlag wurde höchst verdächtig über ein privates GitHub-Konto eingestellt, externe Beiträge und Kommentare wurden sofort geschlossen, und trotz Gegenwind wird eine vollständige Implementierung in Chromium gedrückt
Nötig sind echte Taten, und Mozilla hat sich immer als „wahrer“ neutraler Hüter der Ideale des Webs dargestellt. Jetzt ist es Zeit, das zu beweisen. Einfach nur eine ablehnende Position zu veröffentlichen, reicht nicht. Das ist ein Angriff auf das Fundament, das das Web von allen geschlossenen Ökosystemen unterschieden hat. Wenn jemand dem W3C vorschlagen würde, „nur bestehende Browser sollten Webseiten rendern dürfen“, wäre die richtige Reaktion nicht „wir lehnen diesen Vorschlag ab“, sondern ernsthaft zu fragen, ob der Einreicher überhaupt berechtigt ist, an dieser Organisation teilzunehmen. Genau das passiert gerade
Normalerweise funktioniert das gut, aber wenn eine Implementierung vor der Standardisierung zu erfolgreich ist, kann es später schwierig werden, auf eine Implementierung umzustellen, die dem genehmigten Standard folgt. Denn im Standardisierungsprozess gibt es häufig größere Änderungen
Ein Beispiel ist CSS Grid Layout. Microsoft hat es in IE 10 mit dem Anbieterpräfix
-ms-hinzugefügt, fast alle fanden es gut und es wurde standardisiert, aber die Unterschiede zu Microsofts ursprünglicher Implementierung waren so groß, dass Standard-CSS-Grid nicht einfach dadurch korrekt funktionierte, dass man in CSS nur-ms-entfernteNachdem Microsoft es erstmals in IE 10 ausgeliefert hatte, dauerte es 4,5 Jahre, bis es in anderen Browsern standardmäßig aktiviert war. Chrome nahm es innerhalb eines Jahres auf, Firefox etwa zwei Jahre später als experimentelles Feature, aber Nutzer mussten es selbst aktivieren. In diesen 4,5 Jahren hatten Websites, die nur auf IE achteten, das
-ms--Format so häufig verwendet, dass Microsoft in IE 10 und 11 statt an den Standard an dieses Format gebunden bliebDas Internet wird nicht von Standardisierungsgremien gemacht, sondern von Großkonzernen. Die tatsächlich lebenden Standards liegen bei WHATWG, und die tatsächliche Software wird von Google, Apple, Cloudflare und Amazon gebaut. Niemand kümmert sich um das W3C, und Mozilla hat schon vor langer Zeit seine Macht verloren
Damals hatte es noch genug Gewicht, um zu sagen: „Das Web ist XHTML2, und wenn ihr wollt, baut euch euer eigenes Internet“, aber heute ist seine Verhandlungsmacht viel schwächer
Die damalige Entscheidung, die Verantwortung an große Internetfirmen abzugeben, mag in gewissem Maße vernünftig gewesen sein, führte aber letztlich zu dem Zustand, in dem wir heute faktisch zum frühen Microsoft Network zurückkehren
[1]http://www.codersnotes.com/notes/the-microsoft-network/
Beschwert euch nicht nur in den Kommentaren, sondern kontaktiert noch heute die Kartellbehörden
US: https://www.ftc.gov/enforcement/report-antitrust-violation / antitrust@ftc.gov
EU: https://competition-policy.ec.europa.eu/antitrust/contact_en / comp-greffe-antitrust@ec.europa.eu
UK: https://www.gov.uk/guidance/tell-the-cma-about-a-competition... / general.enquiries@cma.gov.uk
India: https://www.cci.gov.in/antitrust/ / https://www.cci.gov.in/filing/atd
Dort kann man konkret eine neue Kartellbeschwerde anlegen
Dieser Vorschlag ist so gründlich nutzerfeindlich, dass man ihn kaum auf technischer Grundlage kritisieren kann
Es ist kein schlechter Vorschlag, sondern ein gefährlicher, böser und böswilliger Vorschlag, sodass Detailkritik Zeitverschwendung ist. Das Ganze ist das Problem und muss verworfen werden
Leiser Protest wird diesmal nicht funktionieren. Ziel ist, das Problem groß genug zu machen, um die Aufmerksamkeit von Regierungen und Regulierungsbehörden zu erregen und Kartellverfahren anzustoßen
Google kann mit seiner Zensur und den Hinweisen, „höflich zu bleiben“, verschwinden. Jetzt haben sie ihr wahres Gesicht gezeigt, und der Code of Conduct ist kein Mittel mehr, um gute Praktiken und ein einladendes Umfeld zu stärken, sondern ein Werkzeug, um abweichende Meinungen zu unterdrücken
Ich bin zu Firefox gewechselt und empfehle anderen, das ebenfalls zu tun
https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Es ist unverhohlen nutzerfeindlich. Es versucht, die Beziehung des „User Agents“ umzudrehen, sodass der Agent für Werbetreibende, Unternehmen und Regierungen arbeitet, die die Person hinter dem Bildschirm überwachen wollen. Die Art, wie die Einleitung das so darstellt, als bräuchten oder wollten Nutzer das, ist widerlich
Ehrlich umgeschrieben hieße es: Unternehmen wie Google müssen Werbetreibenden ermöglichen, so viel wie möglich über Nutzer zu wissen. Umsätze können davon abhängen, die Client-Umgebung zu fingerprinten, Verhalten und Verlauf zu verfolgen und nachzuweisen, dass hinter der Tastatur ein Mensch mit ausreichend verfügbarem Einkommen sitzt. Dieses Schürfen personenbezogener Daten ist die Grundlage von Googles Geschäftsmodell und entscheidend dafür, seine Dominanz im Web und enorme Gewinnmargen zu erhalten
Ich habe früher mit Mitgliedern des Chromium-Teams gearbeitet und hielt sie im Allgemeinen für kompetent und wohlmeinend, aber in diesem Spezifikationsvorschlag sehe ich weder guten Willen noch Kompetenz. Es fühlt sich an, als hätte Google sein Verhalten geändert: weg vom bisherigen langsamen Aufsaugen von allem, hin zu einer deutlich direkteren und autoritären Richtung
Es gibt auch echte Vorteile, weil Websites dadurch mehr im Web statt in Apps erledigen können. Es könnte weniger CAPTCHAs geben und auch weniger Social-Media-Bots
Die Plattformen, die die meisten nutzen, dürften profitieren, und Apple-Nutzer scheinen solche Vorteile bereits zu haben
Das Argument, dass Open-Source-Umgebungen schlechter gestellt werden, verstehe ich. Aber google.com wird weiterhin funktionieren. Diejenigen, die die Nutzererfahrung verschlechtern, werden andere Websites sein
Es gibt viele Gründe, gegen dieses Problem zu sein, aber die Auswirkungen auf Suchmaschinen wurden kaum behandelt.
Wenn Websites das implementieren, wird es für neue Anbieter praktisch unmöglich, eine Web-Suchmaschine aufzubauen. Etablierte Anbieter können ihre eigenen Clients auf eine Allowlist setzen oder beglaubigen lassen und alle anderen Scraping-Clients als Bots einstufen.
Selbst wenn es keine anderen Gründe gäbe: Ich verstehe nicht, wie es zulässig sein kann, dass Google als Suchunternehmen seine Marktmacht in einem anderen Bereich wie dem Browser nutzt, um Wettbewerb zu ersticken.
Microsofts Browser-Engines zu Zeiten von IE und Edge waren, so berüchtigt schmerzhaft IE auch war, immerhin insofern willkommen, als sie in diesem Bereich Wettbewerb geschaffen haben. Aber inzwischen gibt es nur noch Chrome (Blink), Firefox (Gecko) und Safari (WebKit), und was Chrome getan hat, nachdem es einen dominierenden Marktanteil erreicht hatte, ist ziemlich offensichtlich.
Es mag Googler geben, die aufrichtig glauben, das Web sicherer zu machen, aber wenn man einen Schritt zurücktritt, scheinen die wahren Gründe ziemlich klar.
https://github.com/RupertBenWiser/Web-Environment-Integrity/...
Oder sie könnten einfach einen Request-Header mit einem HMAC der URL über einen gemeinsamen geheimen Schlüssel senden.
Grundsätzlicher: Warum sollte man Inhalte, die einem selbst gehören, überhaupt scrapen müssen? Man kann einen beliebigen Backchannel schaffen, um auf die Daten zuzugreifen, so wie Google es vermutlich macht, wenn YouTube-Ergebnisse auf der Suchergebnisseite auftauchen. Es besteht überhaupt keine Notwendigkeit, eine Website bereitzustellen, die sich sinnvoll scrapen lässt.
Ein weiterer gemäßigter Artikel von The Register.
https://www.theregister.com/2023/07/25/google_web_environmen...
Obwohl die Spezifikation nur halb ausgegoren ist, kam der Gegenwind letzte Woche schnell: Im WEI-GitHub-Repository häuften sich überwiegend kritische Kommentare, darunter auch Beschimpfungen gegen den Autor des Vorschlags. Die Google-Entwickler beschränkten Kommentare auf Personen, die zuvor zu dem Repository beigetragen hatten, und stellten ein Code-of-Conduct-Dokument mit der Erinnerung ein, höflich zu bleiben.
Heutzutage eine gängige Art, mit Widerspruch umzugehen.
Unabhängig davon können Journalisten oder andere, die den Autor der Spezifikation direkt kontaktieren möchten, seine öffentliche Website ansehen. Sie befindet sich in einem der anderen Repositories des GitHub-Profils, auf dem die Spezifikation steht, und dort gibt es auch eine persönliche E-Mail-Adresse. Es ist schmerzhaft absurd, dass er 2022 den folgenden Satz geschrieben hat:
„Am Ende beschloss ich, daraus eine App zu machen. Ab hier fing es an, Geld zu kosten. Um eine iOS-App zu bauen, musste ich ein gebrauchtes MacBook Pro kaufen. Apples Strategie ist offensichtlich und funktioniert tatsächlich gut, aber es macht mich immer noch extrem wütend, dass ich nicht einfach nur mit einem Linux-Laptop eine App erstellen kann. Um die App länger als einen Monat zu behalten und sie meinen Freunden leicht installierbar zu machen, musste ich 99 Dollar für ein Entwicklerkonto zahlen. Apple, ich verstehe, dass ihr wollt, dass die Leute den App Store nutzen, aber das ist ziemlich brutal. Um meine kleine App weiter zu verwenden, muss ich jetzt im Grunde jedes Jahr 99 Dollar zahlen.“
[0] https://benwiser.com/blog/I-just-spent-%C2%A3700-to-have-my-...
Der menschliche Geist ist nicht auf ein soziales Internet im Maßstab des Internets ausgelegt, in dem es mehr unterschiedliche Stimmen gibt als Herzschläge in einem ganzen Leben.
Es gibt eine kleine, aber konkrete Handlung, die man tatsächlich tun kann: auf der eigenen Website dezent eine Botschaft einbauen, die die Nutzung von Firefox empfiehlt
Sie muss nicht auffällig sein; ein kleiner Hinweis reicht. Man kann Firefox oder auch einen anderen nicht auf Chromium basierenden Browser empfehlen
Ich habe es auch auf meiner Website ergänzt: https://geeklaunch.io/
Ich lasse es nur in Chromium-basierten Browsern anzeigen. So kann man nach und nach die Richtung ändern
Diese Website wurde für Firefox entwickelt, einen Webbrowser, der Ihre Privatsphäre respektiert
Die Klasse
.hiddenkann das Element auf beliebige Weise ausblenden; hier ist es etwa als.hidden { display: none; }umgesetztIch nutze zwar Firefox, habe aber schon seit Längerem nicht nur positive Gefühle gegenüber Mozilla. Bevor ich so dafür werbe, möchte ich wissen, dass Mozilla bei diesem Thema auf der richtigen Seite steht
Selbst wenn man ihnen den Unterschied erklärt, haben 99 % ihn am nächsten Tag wieder vergessen
Am Ende ist es sinnlos. Bei einem derartigen Missbrauch übermäßiger Macht können nur staatliche Eingriffe und Regulierung helfen. Google ist nicht jemand, dem man mit dem Geldbeutel beikommen kann, dafür ist es zu groß
Selbst wenn ich den User-Agent ausdrücklich auf Firefox oder Safari ändere, erscheint er weiterhin
Ich habe das Gefühl, dass es bei all dem auch eine helle Seite gibt. Je stärker das World Wide Web durch Verhaltenskodizes, Unternehmenszensur, Werbung, Hexenjagden und allerlei Einschränkungen bereinigt und sterilisiert wird, desto mehr hoffe ich, dass die wertvollen und interessanten Teile in alternative Räume abwandern
Das frühere Internet war ein Ort für Geeks, Sonderlinge, Außenseiter und Menschen mit antisozialen Neigungen. Alles war erlaubt, alles war möglich. Viele Menschen, mich eingeschlossen, hofften, dass es die Welt verändern würde, aber das ist nicht passiert. Wie alle sehen, gewinnt die Welt wieder. Trotzdem hoffe ich, dass die Normalisierung des Webs eine kritische Masse von Menschen hervorbringt, die mehr wollen als eine sichere Unternehmenszone
Ich wünsche mir wirklich eine Zukunft, in der Protokolle wie Gemini, befreit von visuellem Lärm und „dynamischen“ Funktionen, genügend Nutzer gewinnen. Und selbst wenn nicht: Da ich keine großen Social-Media-Plattformen, keine Dienste von Google und Microsoft, keine LLMs und keine anderen modernen, dystopischen Dinge nutze, habe ich nicht viel zu verlieren. Es gibt genug großartige Bücher für hundert Leben, genug Wanderwege in den Bergen und genug Freunde, mit denen man trinken kann. Vielleicht ist es sogar besser so
Heute sind Bankgeschäfte weitgehend ins Netz verlagert, und Banken haben viele physische Filialen geschlossen. Ähnlich ist es beim Zugang zu staatlichen Dienstleistungen in vielen Ländern. Die Sorge dabei ist, dass selbst wenn ein kleines Hobby-Internet für Geeks und Außenseiter überlebt, man ohne unterstützten Browser wichtige Alltagsaufgaben nicht mehr erledigen kann
Man sollte die Wikimedia Foundation einbeziehen und dafür sorgen, dass Wikipedia oder andere große MediaWiki-Hosts keine Inhalte mehr anzeigen, wenn diese Funktion im Browser erkannt wird
Außerdem sollten Distributions-Maintainer die Standardwerte von Apache und nginx entsprechend setzen
Noch besser wäre es, nicht auf eine Wand aus langen politischen und technischen Erklärungen weiterzuleiten, sondern nur eine große ERROR-Meldung anzuzeigen, dass der Browser wegen dieses Moduls nicht unterstützt wird, sowie, wenn möglich, eine kurze Anleitung zum Deaktivieren in
about:configEin Systemadministrator könnte die Konfiguration zwar ändern, aber hier geht es um die Standardwerte
Der Rest des Vorschlags klingt allerdings in Ordnung. Distributions-Maintainer könnten WEI in den Client-Standardeinstellungen deaktivieren oder Client-Programme, die WEI enthalten, gar nicht erst aufnehmen
Es ist enttäuschend zu sehen, wie sich das so um 180 Grad von „don’t be evil“ wegentwickelt hat
Ich empfehle allen Freunden und Familienmitgliedern Mozilla Firefox
Selbst unter meinen Freunden aus der Tech-Branche nutzen viele weiter Chrome, einfach weil es bequem ist, obwohl sie nur dann zu Chrome zurückkehren müssten, wenn in Firefox tatsächlich etwas nicht funktioniert. Wie soll man Menschen überzeugen, die sich mit Technik nicht auskennen?
Jetzt nutzt sie Firefox problemlos zusammen mit dem nicht eingeschränkten uBlock Origin
Als ich zuletzt nachgesehen habe, war auch die Unterstützung für mehrere Profile irgendwo nur halb fertig umgesetzt