Bilgisayarınız, ona söylemesini istediğiniz şeyi söylemelidir

 (eff.org)
1 puan yazan GN⁺ 2023-08-09 | 1 yorum | WhatsApp'ta paylaş
  • Google, Chrome'a 'Web Environment Integrity (WEI)' adlı yeni bir özellik ekliyor
  • WEI'nin amacı reklam sahtekarlığını azaltmak; ancak kullanıcıların bilgisayarları üzerindeki kontrolünü azaltabilir ve "onaylı" işletim sistemi ile tarayıcı kullanmayanların erişimini engelleyebilir
  • Google çalışanlarının da kabul ettiği gibi bu yeni özellik, yeni tarayıcılar için giriş engelini yükseltiyor
  • Şu anda bir web tarayıcısı web sunucusuna bağlandığında, cihaz ve tarayıcı hakkında açıklayıcı bilgiler gönderir. Bu, sunucunun sunduğu içeriği özelleştirmesine yardımcı olabilir; ancak "tarayıcı parmak izi" yoluyla kullanıcıları rızaları olmadan tanımlamak için de kullanılabilir
  • Yeni özellik, "uzaktan doğrulama" kullanıyor; bu, bilgisayarı izleyen ve kullanıcı tarafından değiştirilemeyen ya da yeniden yapılandırılamayan bir sistemdir. Bilgisayar hakkında bilgi toplayabilir ve tüm bu bilgileri bir "sertifika" içinde kriptografik olarak imzalayabilir
  • Google'ın WEI önerisi, sunucunun cihazdan uzaktan doğrulama sertifikası istemesine dayanıyor; cihaz da buna kendisi hakkında yüksek derecede güvenilir, kriptografik olarak imzalanmış bir açıklamayla yanıt verecek
  • Google, uzaktan doğrulama sertifikalarının site işletmecilerinin gerçek internet kullanıcıları ile botları ayırt etmesini sağlayarak reklam sahtekarlığını azaltabileceğini ve yayıncı gelirlerini artırabileceğini savunuyor
  • Ancak bu yeni özelliğin, web siteleri tarafından istenmeyen tarayıcıları ve işletim sistemlerini engellemek ya da WEI'yi web sitesinin istediği şekilde uygulayamayanları dışlamak için kullanılabileceğine dair endişeler var
  • Eleştirmenler, bilgisayarların kullanıcıya ait olduğunu ve kullanıcının talimat verdiği şekilde çalışması gerektiğini savunuyor. Web'e doğrulama eklemenin, şirketlerin kullanıcıların cihazlarını yapılandırma hakkına saldırmak için kullanabileceği bir risk yarattığına inanıyorlar
  • Sonuç olarak, uzaktan doğrulama araçları dağıtık sistemlerde gerekli olabilir; ancak web'e eklenmemelidir. Teknoloji kullanıcılarının, kendi bilgisayarlarının nasıl çalışacağını ve bu bilgisayarın başkalarına hangi bilgileri aktaracağını seçme hakkı en önemli şeydir

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-09
Hacker News görüşleri
  • Google'ın önerdiği yeni özellik Web Environment Integrity (WEI) uygulamasının olası olumsuz sonuçlarına dair bir yazı
  • Bir güvenlik mühendisi, bankalarla deneyimini paylaşarak bu tür kurumların olası ihlallerin ve düzenleyici gerekliliklerin yüksek maliyeti nedeniyle güvenliği önceliklendirdiğini açıklıyor
  • Mühendis, WEI kullanılabilir hale gelirse, olası gizlilik sorunlarına rağmen algılanan güvenlik faydaları nedeniyle bunun standart bir uygulama haline gelmesinin muhtemel olduğunu öne sürüyor
  • Yazı, dijital kapı bekçileri ile kullanıcılar arasındaki güç dengesizliğini vurguluyor ve bu kapı bekçilerinin kullanıcıların dijital yaşamlarını fiilen kontrol edebileceğini öne sürüyor
  • Bir yorumcu, yazıdaki bir noktayı düzelterek TPM'nin Technical Protection Module değil, Trusted Platform Module anlamına geldiğini açıklıyor
  • Bir başka yorumcu şeytanın avukatlığını yaparak, WEI uygulanmazsa "güvenilir istemci" gerektiren hizmetlerin web uygulamalarından iOS/Android uygulamalarına kayabileceğini öne sürüyor
  • Bir kullanıcı, başkalarını kampanyayı desteklemek için Electronic Frontier Foundation (EFF)'a bağış yapmaya teşvik ediyor
  • Bazı kullanıcılar WEI'nin faydalarını sorgulayarak bunun esas olarak reklam sahtekarlığını azaltmaya yarayacağını, yani Google'ın çıkarına hizmet ettiğini ve kişisel bilgisayar bilgilerinin üçüncü taraflarla paylaşılmasını haklı çıkarmadığını savunuyor
  • Bir kullanıcı, WEI'yi insanların kendi telefonlarına sahip olamadığı ve ağa bağlayamadığı eski telefon sistemiyle karşılaştırıyor
  • Bir başka kullanıcı, WEI'nin mutlaka bilgisayar üzerindeki kontrolü azaltmadığını, ancak yeni tarayıcılar için giriş engelini yükselttiğini savunuyor
  • Bir kullanıcı, insanların bilgisayarın ne söyleyeceğini kontrol etmesine izin veren bir Firefox uzantısı geliştirerek WEI'ye karşı çıktığını gösteriyor