Google.WEI: Завершение анонимности

Если верить статье компании Globalsign на Хабре, то в скором времени нас ждёт замечательное решение Гугла о создании "белого списка устройств". А точнее - Web Environment Integrity, которая позволяет забанить человека во всём (подконтрольном гуглу) интернете.

Схема работы WEI<br />
Схема работы WEI

Подаётся это просто и миловидно: защита компаний и сайтов от DDOS-атак и ботоводства, так как можно будет заблокировать любое устойство без сертификата.

В переводе на обыденный - Гугл сможет забанить кого угодно в Интернете. Так как WEI является сервисом Гугла - то бан на любой площадке Google и Alphabet может означать полный запрет на использование современного интернета. Например, вас могут забанить за то, что какой-то крупный канал использовал ваше видео и вы получили страйк по ContentID (как Шамов Дмитрий). Или вы опубликовали кадры из промо материалов (Ждалкер-2).

Но как это связано с анонимностью? Дело в том, что до тех пор, пока вы не будете удалённо пользоваться по VPN другм устройством для доступа в Интернет, физически находящемся в другом месте ваш идентификатор на устройствах может быть синхронизирован. Проще говоря, все ваши поисковые запросы, история посещений - всё это становится окончательно синхронизированным и слитым третьим лицам. Причём - на стороне сайтов, которые будут пользоваться трекером гугла... хотя о чём я, это и так уже работает. Просто появится маленький бонус.

Если вы будете пользоваться другими браузерами, которые не поддерживают WEI - вас смогут просто забанить в интернете, подконтрольном гуглу. Если ваш сайт не поддерживает https - он уже помечвется как "небезопасный", так кто мешает пометить сайты без WEI как "непроверенные"?

И давайте мы не будем про то, что международный бизнес опять никогда снова так не сделает. Не в 2023-м, ну пожалуйста.

Что мы можем сделать, чтобы этого не произошло?

А ничего. Серьёзно. Разве что отвязываться от экосистемы как эппла, так и гугла. Но это сейчас невозможно из-за безальтернативности ютюба (хотя оная площадка яростно старается).

Иначе - придётся вводить государственное регулирование, которое опять же дальше своих границ особо не вылезет.

Альтернативно - это развивать анонимные сайты (спасибо законодателям РФ за то, как они формулируют законы!), работающие на старых спецификациях html, без https, чтобы любой человек (при желании) мог написать свой браузер и свободно иметь доступ к ресурсам.

Но будем честны - мы это схаваем. Потому что так проще. Если только не найдётся кто-то упоротый настолько, чтобы задолбать ChatGPT и создать достойные альтернативы "инструментов для разработчика" от Гугла, включая гугловый трекер, чтобы ими могли пользоваться разрабы сайтов.

А так же - не забывать и пользоваться "легаси" решениями. Например, FTP, торрнеты, электронная почта и прочие средства обмена информацией, архитектурно не зависящие от решения совета чьих-то директоров. Но...

Ведь это так хорошо - всегда носить маску. Даже в интернете.<br />
Ведь это так хорошо - всегда носить маску. Даже в интернете.

> "Этот пользователь пользуется системами, не сертифицированными для WEI. Этот контакт может быть не безопасен."

> "Этот пользователь имеет контакты с небезопасными пользователями."

...в общем вы как хотите, но мне кажется, что это не то, на что должна иметь право частная компания. Либо эти данные - должны быть доступны всем, всегда и бесплатно, так сказать "в баню ходят голыми".

9797
101 комментарий

работающие на старых спецификациях html, без https

чо ты несешь, поехавший

77
Ответить

ну не очень человек разбирается. и то и другое что-то техническое про интернет, на h начинает, четыре буквы плюс-минус

35
Ответить

html - отдельно.
html5 сожен в реализации "с 0", особенно со всеми наворотами в контексте необходимых правил css для работы. Да, я это скидываю "в одно", ибо одно без другого - как машина без сиденья. Работает, но не используется.

https - отдельно.
Дело в том, чот современные сертификаты https требуют особой поддержки на стороне браузера, таким образом вместо повышения безопасности мы получаем выкашивание "устаревших" решений.

Хотя это можно было бы поднять в виде "ашему сайту нужно безопасное соединение? Отдайте браузеру агент с вашим шифрованием - как бы "разделение ответственности".

Приношу извинения, что написал не достаточно членораздельно.

1
Ответить
42
Ответить

После великих перемен всегда наступает звонок на урок

40
Ответить

Комментарий недоступен

48
Ответить

В топку этот ваш богомерзкий Ютуб. Наше правительство столько усилий прикладывает для развития рутуба. Если вы ещё не там, то к вам скоро появятся вопросы. Считаю, что давно пора вводить доступ в интернет по удостоверению личности и развивать суверенный интернет. Иначе хаос и катастрофа. Смотришь на нынешнюю молодежь и охватывает ужас. В нашей молодости такого не было. Мы были моложе, умнее, красивее, читали книги, делали добрые дела, уважали старших.

16
Ответить