Google haluaa päättää onko selaimesi "tarpeeksi puhdas" - voisi halutessaan kieltää mainosten estot, vaatia evästeet, ...

Google on sillä tavalla jännä pikkufirma, että se omistaa maailman suosituimman selaimen (Chrome), maailman suosituimman käyttöjärjestelmän (Android), lukuisia maailman suosituimpia verkkosivustoja (YouTube, Google, Gmail, jne), maailman suurimman mainosverkon ja maailman suurimman mainosten välitysalustan.

Ja yhtiön vanha slogan "Don't be evil" on lentänyt sekajäteämpäriin jo vuosia sitten.

Nyt erityistä raivoa aiheuttaa kehittäjien keskuudessa Googlen puoliväkisin ajama Web Environment Integrity -rajapinta, jonka yhtiö haluaisi lisätä Chromeen ja avoimen lähdekoodin Chromiumiin. Chromiumin mukana muutokset valuisivat myös mm. Edgeen ja Operaan, jotka käyttävät Chromiumia pohjanaan.

Miksi Web Environment Integrity on sitten niin kamala idea?

Käytännössä Google haluaisi selaimiin järjestelmän, joka tarkistaa kolmannen osapuolen toimesta sen, että selain on edelleen "puhdas". Ja verkkosivustot voisivat halutessaan estää käyttäjiltä pääsyn sivuilleen, jos selain ei läpäise "puhtaustestiä".

Homma toimisi yksinkertaistettuna näin:

1. Kun lataat verkkosivun, vaikkapa YouTuben etusivun, YouTube pyytää selaimelta "puhtaudesta" kertovan varmenteen.
2. Jos selaimella ei ole sellaista ennestään, se lähettää tiedot itsestään kolmannelle osapuolelle, jolla on oikeus tarkistaa selaimen tekninen tila.
3. Jos selain todetaan "puhtaaksi", valvojana toimiva osapuoli palauttaa sille varmenteen.
4. Tämän jälkeen selaimesi välittää varmenteensa YouTubelle.
5. YouTube tarkistaa varmenteen aitouden ja päästää sen hyväksyttyään käyttäjän sivuille.

Googlen mukaan näin voitaisiin estää mm. selaimeksi tekeytyvien bottien pääsy verkkosivuille. Tarkemmin rajapintaa on kuvattu täällä, neljän Googlen työntekijän toimesta.

Se, mikä aktivisteja huolestuttaa ajatuksessa on se, että "kolmas osapuoli", joka päättää siitä, onko selain "puhdas" vai ei, olisi tässä skenaariossa lähes varmuudella Google itse.

Näin ollen Google voisi omalla päätöksellään päättää eräänä päivänä, että mainosten estoon tarkoitetut lisäosat tai jopa ulkoiset ratkaisut, kuten välityspalvelimena toimiva PiHole, tekevät selaimesta "epäpuhtaan" ja sille ei myönnetä varmennetta.

Samoin vaikkapa selaimesta evästeiden kokonaan estäminen voitaisiin vastaavalla tavalla tulkita Googlen päätöksellä merkiksi siitä, että selain ei täytä "puhtaan" selaimen kriteerejä.

Itse asiassa Google itse vertaa Web Environment Integrity -ratkaisua Androidin sisäänrakennettuun vastaavaan ratkaisuun. Android tunnistaa itse, mikäli Androidia on peukaloitu - eli käytännössä laite on rootattu - ja tällöin Androidilla ei ole "puhtaustodistusta" käytössään.

Lähes kaikki pankkisovellukset ja mm. Netflixin sovellus kieltäytyvät toimimasta Androidissa, mikäli kyseinen varmenne puuttuu.

Asiasta nousi valtava meteli viikonloppuna, kun Googlen työntekijä oli lisännyt jo Web Environment Integrityyn liittyviä osia omaan forkkiinsa Chromium-selaimesta.

Aiheesta uutisoivat tuoreeltaan mm. Ars Technica sekä The Register.

• Google
• selain
• Google Chrome