Google propõe "DRM da internet" para web mais segura; especialistas criticam
Por Igor Almenara • Editado por Douglas Ciriaco |
Num esforço que promete tornar a web mais segura e privativa, o Google quer implementar uma espécie de DRM para páginas da internet. Chamada Web Environment Integrity (WEI), a proposta visa desencorajar o rastreamento de usuários entre sites e diminuir a dependência em fingerprinting para combater fraudes, mas é alvo de fortes críticas de especialistas em segurança e concorrentes.
- Arc │Navegador que deixa você brincar com aparência de sites chega ao macOS
- Bing Chat agora pode ser usado via Chrome e Safari
"DRM na internet"
Basicamente, a ideia do Google pretende entender se a interação com o site é legítima, numa tentativa de saber mais sobre o usuário. A ferramenta identifica o navegador e o padrão de atividade para saber se alguma estrutura foi modificada de forma não autorizada, algo que também permitiria contabilizar melhor o alcance de publicidade para anunciantes, minimizar a atuação de bots em redes sociais, assegurar a proteção de direitos autorais e garantir transações seguras no internet banking — tudo isso de acordo com o próprio Google.
O projeto se inspira em mecanismos de verificação como o App Attest, da Apple, e a API Play Integrity, da Play Store. A ferramenta do Android, por exemplo, é capaz de identificar se o seu dispositivo foi rooteado e pode impedir de acessar determinadas aplicações, se o desenvolvedor assim quiser — é o caso de apps de bancos, Carteira do Google e Netflix, por exemplo.
"Nossa intenção para a integridade do ambiente da web é fornecer aos navegadores uma alternativa às verificações acima e tornar mais fácil para os usuários bloquear impressões digitais invasivas sem quebrar os mecanismos de segurança", explicou no GitHub um dos funcionários do Google envolvidos no projeto.
Ferramenta preocupa especialistas em segurança
A estratégia do Google, porém, abriria caminho para uma vigilância perigosa da web contra os usuários, alegam especialistas.
"A ideia é tão simples quanto perigosa. Ela forneceria aos sites uma API informando se o navegador e a plataforma em execução atualmente em uso são confiáveis por terceiros autorizados", pontuou um desenvolvedor do navegador Vivaldi, Julein Picalausa, numa publicação no blog oficial do programa.
"Os detalhes são nebulosos, mas o objetivo parece ser evitar interações 'falsas' com sites de todos os tipos. Embora isso pareça uma motivação nobre e os casos de uso listados pareçam muito razoáveis, a solução proposta é absolutamente terrível e já foi equiparada a DRM para sites, com tudo que isso implica", continuou o programador.
Ferramentas de verificação de autenticidade já existem em navegadores na web — é o caso do Safari, por exemplo. Contudo, o problema é menos preocupante neste cenário pois o navegador da Apple não é tão popular quanto o Chrome, que detém cerca de 70% do mercado.
Embora o Google mencione que a ferramenta permite outros atestadores — os responsáveis pela verificação de autenticidade —, a grande presença da empresa na web a colocaria como principal agente da área, reforçando seu domínio no setor.
O problema da publicidade
Além das implicações sobre o mercado, há tensões relacionadas ao direcionamento de publicidade. A ferramenta do Google abre espaço para um monitoramento mais refinado no encaminhamento de anúncios, setor em que a empresa também atua.
Considerando que a empresa não é fã de adblockers no YouTube, algo semelhante poderia acontecer na web inteira.
Proposta em fase embrionária
Por enquanto, o Google não promoveu muito o projeto e é possível que ele passe por revisões e ganhe uma documentação mais detalhada ao longo do tempo. As atualizações dessa proposta são importantes, uma vez que a empresa também caminha bem na direção da implantação da Privacy Sandbox, conjunto de ferramentas que deve dar fim aos cookies da internet.