Google se retrouve de nouveau au cœur d'une polémique juste après les controverses suscitées par l'API Privacy Sandbox déployée à partir de Chrome 115. La nouvelle proposition de Google pourrait se résumer comme suit : un site Web pourrait à l'avenir être en mesure de demander un jeton qui atteste de faits essentiels concernant l'environnement dans lequel son code client s'exécute afin de s'assurer de la confiance du visiteur et de sa session de navigation - et donc de lui accorder l'accès. Selon l'entreprise, le but est de vérifier l'authenticité de l'appareil qui tente d'accéder au site Web, mais de nombreux internautes mécontents n'y voient rien d'autre qu'une forme de DRM.Google fait une proposition visant à instaurer la confiance dans les interactions Web
La prochaine grande idée de Google pour la sécurité des navigateurs Web ressemble à une nouvelle prise de liberté pour certains. Quatre employés de Google, dont au moins un est membre de l'équipe de travail sur l'API Privacy Sandbox, ont proposé en avril une nouvelle norme pour les navigateurs appelée "Web Environment Integrity API" (WEIA). Si l'API Privacy Sandbox vise à supprimer les cookies tiers et d'autres mécanismes de suivi existants afin de protéger la vie privée, WEIA propose un nouveau moyen de déterminer si les navigateurs sont dignes de confiance, afin de lutter contre la fraude criminelle et d'autres comportements répréhensibles.
Plus précisément, WEIA permet à un navigateur de prouver qu'il fonctionne conformément aux attentes de l'exploitant du site Web et qu'il n'a pas été manipulé. Par exemple, si vous avez un site Web qui propose des jeux en ligne et que vous voulez vous assurer qu'aucun joueur ne triche, vous pouvez utiliser la norme WEIA pour déterminer que les clients connectés sont authentiques, légitimes et qu'ils n'exécutent pas de code de triche. Il en va de même pour les sites Web qui ne veulent pas que des robots automatisés publient ou aiment des messages. Selon Google, l'engagement doit se faire par le biais d'un navigateur accepté et non modifié.
Il en va de même pour les éditeurs qui ne veulent proposer du contenu et des publicités qu'aux navigateurs qui ne sont pas des bots. L'initiative commence donc à faire glisser le navigateur Web vers une époque où seuls les navigateurs autorisés et officiellement publiés seront acceptés par les sites Web. Cela laisse penser que Google prévoit un avenir où les sites Web pourraient bénéficier d'une forme de DRM. Et comme le projet Chromium sert de base non seulement à Google Chrome, mais aussi à Microsoft Edge, Brave et à un certain nombre d'autres navigateurs usités, WEIA pourrait avoir un large effet sur le Web si elle était déployée et adoptée.
La proposition est apparue sous forme de code en avril dernier et a été annoncée en mai. Elle a suscité une poignée de commentaires inquiets parmi ceux qui suivent le développement du moteur de rendu Blink du projet open source Chromium, mais n'a pas attiré beaucoup d'attention de la part de la communauté technique jusqu'à ce qu'elle soit publiée vendredi en tant que projet de spécification de travail. Certains membres de la communauté Internet craignent que ce soit la fin du Web tel que nous le connaissons. Les critiques affirment que Google tente de prendre le contrôle du Web et de la façonner à son image pour faire prospérer ses activités.
« Web Environment Integrity API permet aux agents utilisateurs de demander des verdicts d'un assesseur qui peuvent être utilisé pour vérifier l'intégrité l'intégrité de l'environnement Web. Ces verdicts sont transmis à une partie se fiant à l'information, qui en valide l'authenticité. L'intégrité de l'environnement Web est mieux adaptée à la détection des environnements Web trompeurs », explique le projet de spécification. L'objectif déclaré de l'API est de résoudre divers problèmes de longue date sur le Web : manipulation et falsification des médias sociaux ; détection des robots ; utilisation abusive des WebViews dans les applications ; appareils compromis, etc.
La proposition de Google fait l'objet de controverses et suscite des préoccupations
L'idée d'instaurer la confiance dans les interactions Web n'est pas nouvelle. Il existe déjà des API similaires pour la validation des applications natives dans les écosystèmes Android et iOS. Il existe des propositions ayant des objectifs similaires, comme PrivacyPass, Trust Token API et UserConfidenceScore. Un précurseur de la nouvelle spécification de Google a été initialement proposé en avril 2022 et a suscité plusieurs questions sur les conséquences de la conception suggérée. Cependant, la mise en place d'un mécanisme de confiance pour les clients Web devient plus difficile si les gens ne font pas confiance à l'entité qui crée la technologie.
WEIA a fait l'objet de discussions au sein du groupe communautaire antifraude du W3C à la fin du mois d'avril et a été publiée sur le Web dans le cadre du processus itératif normal par lequel les capacités des navigateurs sont développées. Malgré l'état d'ébauche de la spécification, les réactions ont été rapides la semaine dernière, sous la forme d'un flot de commentaires critiques postés sur le dépôt GitHub du projet et d'insultes adressées aux auteurs de la proposition. Ces derniers ont réagi en limitant l'envoi de commentaires à ceux qui avaient déjà contribué au dépôt et en publiant un document sur le code de conduite pour rappeler les règles de civilité.
Les préoccupations soulevées sont les suivantes : violation potentielle des règles de l'UE en matière de données ; toutes les interactions sur le Web seraient soumises à une attestation, ce que Google rejette explicitement ; obstacles aux nouveaux navigateurs ; méfiance générale à l'égard de Google ; inquiétudes concernant la gestion des droits numériques sur le Web ; limitations possibles du blocage des publicités ; et bien d'autres choses encore. Jay Freeman (alias "Saurik"
, développeur de Cydia pour les appareils iOS jailbreakés, a décrit la proposition dans comme "la fin inévitable du Web" dans le cadre de modèles commerciaux basés sur la publicité.Dans un courriel adressé à The Register, Freeman a déclaré que les hypothèses selon lesquelles le Web est un standard ouvert dans le cadre duquel n'importe qui peut construire un navigateur conforme se sont effondrées depuis un certain temps déjà, car le logiciel est devenu si complexe. « Si les sites Web doivent exiger qu'il soit prouvé que ce navigateur fait partie d'un ensemble restreint et fiable de navigateurs - non modifiés par rapport à leur comportement initial - dont nous pensons qu'ils montreront effectivement nos publicités à un utilisateur réel, la barre ne peut que s'élever pour la construction d'un nouveau navigateur Web », a-t-il déclaré.
Google aime décrire ses API de manière générique, mais en réalité, la plupart des acteurs de cette pièce sont probablement Google. Google peut ou non fournir le site Web, Chrome serait le navigateur, et le serveur d'attestation serait certainement de Google. Le document par les auteurs de la proposition promet que l'entreprise, en l'occurrence Google, ne souhaite pas utiliser cette API à des fins malveillantes. Ils se disent fermement convaincus que l'API ne pourra pas être utilisée pour relever les empreintes numériques des personnes, mais ils souhaitent également "un indicateur permettant de limiter le taux par rapport à un appareil physique".
La proposition de Google constituerait "une attaque sérieuse" contre le Web ouvert
Dans la section "non-objectifs", le projet indique qu'il ne veut pas interférer avec les fonctionnalités du navigateur, y compris les plug-ins et les extensions. C'est une référence voilée au fait de ne pas tuer les bloqueurs de publicité, même si le projet mentionne une meilleure prise en charge de la publicité comme l'un de ses objectifs. De toute façon, Chrome a déjà un plan pour tuer les bloqueurs de publicité. Il s'agit du Manifest V3, qui modifiera le fonctionnement des API d'extensions critiques afin qu'elles ne puissent pas modifier le contenu des pages Web de manière aussi efficace. Google déclare également ne pas vouloir "exclure d'autres fournisseurs".
Cependant, Freeman estime que WEIA est plus qu'un simple obstacle à la création d'un navigateur compétitif. « J'ai l'impression qu'il y a quelque chose d'encore plus important en jeu : cela vous enlève encore plus de contrôle sur votre ordinateur. La seule raison pour laquelle cela est possible est la technologie DRM présente sur les ordinateurs de la plupart des gens, comme Arm TrustZone et Intel SGX », a-t-il déclaré. Selon Freeman, la proposition de Google est une attaque frontale contre le Web ouvert, mais aussi une attaque contre la liberté fondamentale d'utiliser un ordinateur à usage général que nous ayons vue jusqu'à présent. Il explique :
« Elon Musk souhaite que tout le monde n'utilise que les applications officielles de Twitter pour communiquer avec son service, et Reddit s'est récemment engagé dans une direction similaire : en exposant des primitives informatiques de confiance aux applications, ils peuvent s'assurer que seuls les clients officiels accèdent à leurs sites. Si Google va dans ce sens, je pense qu'il s'agira de l'une des plus grandes attaques contre le Web ouvert, mais aussi contre la liberté fondamentale d'utiliser un ordinateur à usage général que nous ayons vues jusqu'à présent : vous ne pouvez pas faire confiance au navigateur sur un système d'exploitation "non fiable" ».
Dans un billet publié lundi, Brian Grinstead, ingénieur principal senior pour la plateforme Web chez Mozilla, a exprimé son opposition à la spécification. Il a déclaré : « Mozilla s'oppose à cette proposition, car elle contredit nos principes et notre vision du Web. La détection de la fraude et du trafic non valide est un problème difficile que nous souhaitons contribuer à résoudre. Toutefois, cette proposition n'explique pas comment elle permettra de progresser concrètement dans les cas d'utilisation énumérés, et son adoption présente des inconvénients évidents ». Certains ont appelé les critiques à attendre que Google fournisse plus détails sur l'API.
Alex Russell, chef de produit partenaire de Microsoft Edge et ancien ingénieur principal chez Google, a pour sa part invité les gens à ne pas se prononcer tant que l'API n'est pas plus développée. Russell a déclaré que cela ne servait à rien de spéculer sur les scénarios dystopiques. « En particulier dans la phase de conception initiale, beaucoup d'idées sont mauvaises. Ce n'est pas grave. La conception de l'API nécessite un voyage à travers un espace de problèmes, et la meilleure façon de rediriger ce genre de choses n'est pas d'extrapoler vers les pires scénarios, mais de demander aux gens de montrer leur travail et d'en démontrer la valeur », a-t-il déclaré.
Par ailleurs, Chris Palmer, un ancien ingénieur de Google qui travaille aujourd'hui chez Tailscale, a qualifié la semaine dernière la proposition de mauvaise idée dans un autre billet sur Mastodon. « L'attestation à distance déséquilibre fortement les incitations. Si vous faites de votre client votre ennemi, vous vous êtes profondément trompé. Un cadre permettant aux éditeurs de faire de leurs clients leurs ennemis est un cadre permettant de semer la pagaille », a-t-il déclaré.
Sources : Web Environment Integrity API (1, 2), fil de discussion (1, 2)
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de la proposition de Google ? Quels impacts cette spécification pourrait avoir sur le Web et les navigateurs ? Que pensez-vous des critiques vis-à-vis de cette proposition ?Voir aussi
Chrome 115 inaugure les API Privacy Sandbox en disponibilité générale, donnant aux utilisateurs plus de contrôle sur leurs données. Google voudrait se débarrasser des cookies tiers d'ici 2024 Android lance un nouveau moyen d'espionner les utilisateurs avec la version bêta de "Privacy Sandbox", la fonctionnalité améliore les capacités de Google à profiler les utilisateurs d'Android Firefox surpasse désormais Google Chrome en termes de performances selon l'outil de benchmark Speedometer, mais que faut-il au navigateur de Mozilla pour être plus populaire ? Firefox 115 peut désactiver à distance n'importe quelle extension sur n'importe quel site Web, une initiative controversée qui suscite la colère de certains développeurs d'extensions