Google ha annunciato lo sviluppo di una nuova API che dovrebbe consentire ad un sito web di verificare l’autenticità del dispositivo usato per la sua visualizzazione, in modo da bloccare l’accesso a bot o l’esecuzione di varie attività illecite. Il meccanismo, noto come Web Environment Integrity, ha già ricevuto numerose critiche dai concorrenti, tra cui Vivaldi, Brave e Mozilla.
Web Environment Integrity è un DRM?
Web Environment Integrity (WEI) è una nuova API proposta da Google per consentire ai siti web di verificare l’autenticità dei dispositivi e del traffico di rete proveniente dai client (browser) e bloccare interazioni fasulle (bot) o non sicure. I siti web possono usare la nuova API per chiedere un token ad una terza parte (attester) che certifichi l’affidabilità del client. Ad esempio, la nuova API confermerà che l’utente usa un browser su un dispositivo Android sicuro.
Nel documento pubblicato su GitHub sono elencati alcuni utilizzi, come la rilevazione di engagement fasulli sui social media, traffico non umano sull’advertising, campagne di phishing, tentativi di furto dell’account e cheating su larga scala nei giochi.
A prima vista sembra un’ottima soluzione per garantire la sicurezza e la privacy degli utenti. Secondo Vivaldi è invece un DRM per i siti web. Una terza parte avrebbe il potere di decidere se il browser è affidabile o meno. Una vecchia versione potrebbe essere considerata non affidabile, quindi l’utente non potrà accedere al sito. Apple, Microsoft e Google potrebbero bloccare l’accesso ai loro siti con browser diversi da Safari, Edge e Chrome.
Brendan Eich, co-fondatore e CEO di Brave, ha comunicato che non includerà WEI nel suo browser (Brave è basato su Chromium). Un ingegnere di Mozilla ha dichiarato che la proposta è contraria ai principi del web aperto, quindi non verrà adottata per Firefox. L’introduzione di WEI potrebbe anche essere considerata un abuso di posizione dominante da parte delle autorità antitrust.