據(jù)參與這個備受爭議的反欺詐項目的一名開發(fā)者介紹，Google的Web環(huán)境完整性（WEI）提案旨在使網(wǎng)絡(luò)“更加私密和安全”。

Google的軟件工程師Ben Wiser在周三回應(yīng)了對該提案的嚴(yán)重關(guān)切，他堅稱WEI旨在解決在線欺詐和濫用問題，而不會帶來瀏覽器指紋識別和跨站跟蹤所帶來的隱私問題。

他在GitHub Issues帖子中解釋說：“WEI實驗是一個更大目標(biāo)的一部分，即在阻止跨站跟蹤和減少依賴指紋識別來打擊欺詐和濫用的同時，保持網(wǎng)絡(luò)的安全和開放?！?/p>

“欺詐檢測和緩解技術(shù)通常嚴(yán)重依賴于分析客戶端在一段時間內(nèi)的獨特行為以尋找異常，這涉及從人類用戶和疑似自動化客戶端收集大量客戶端數(shù)據(jù)?！?/p>

WEI是一個認(rèn)證方案。它為網(wǎng)頁發(fā)布者提供了一種方式，可以在網(wǎng)站或應(yīng)用中添加代碼，通過與可信的第三方（例如Google）檢查，看訪問者的軟件和硬件堆棧是否滿足被認(rèn)為是真實的某些標(biāo)準(zhǔn)。

從技術(shù)上講，認(rèn)證只是傳輸一個帶有值的令牌的問題——這個值來自尚未公開的硬件和軟件特性——這個值表明客戶端是否值得信任。然后由網(wǎng)站發(fā)布者決定如何回應(yīng)這個信號。

理論上，如果有效地實施，WEI可以讓網(wǎng)絡(luò)游戲發(fā)布者檢查游戲玩家是否通過使用未經(jīng)授權(quán)的硬件或軟件來作弊?；蛘?，它可能被內(nèi)容發(fā)布者用來檢查廣告是顯示給真實的訪問者還是欺詐的機(jī)器人。

人們擔(dān)心的是，WEI可能會被用來禁止廣告攔截，阻止某些瀏覽器，限制網(wǎng)絡(luò)抓取（盡管在網(wǎng)站的服務(wù)條款下通常被禁止，但仍然在很大程度上是合法的），排除下載YouTube視頻或其他內(nèi)容的軟件，并對其他合法的網(wǎng)絡(luò)活動施加其他限制。

WEI的認(rèn)證檢查實際上在尋找什么尚未公開。從已經(jīng)添加到Chromium開源項目的WEI代碼中也看不出來。但Wisner堅稱，“WEI并不是為了單獨針對瀏覽器或擴(kuò)展程序”，并且并不是為了阻止偽裝自己身份的瀏覽器。

然而，一項技術(shù)的預(yù)期用途并不一定限制了它以新的狡猾的方式被使用。

警鐘敲響

在技術(shù)社區(qū)中，對該提案表示警告的人們認(rèn)為，網(wǎng)絡(luò)不應(yīng)該被納入一個基于許可的制度，其中第三方對用戶的價值進(jìn)行評判——沒有咨詢，基于不透明的標(biāo)準(zhǔn)。

Vivaldi的軟件開發(fā)者Julien Picalausa在周二的一篇文章中寫道：“這個想法很簡單，也很危險。它將為網(wǎng)站提供一個API，告訴他們當(dāng)前正在使用的瀏覽器和平臺是否被一個權(quán)威的第三方（稱為認(rèn)證者）信任?！?/p>

“細(xì)節(jié)尚不明確，但目標(biāo)似乎是防止與各種網(wǎng)站的‘假’交互。雖然這看起來像一個崇高的動機(jī)，而且列出的用例看起來非常合理，但提出的解決方案絕對糟糕，已經(jīng)被等同于網(wǎng)站的DRM，帶來了所有的含義?！?/p>

盡管這個想法可能很危險，但認(rèn)證已經(jīng)在原生平臺（Android和iOS）上實施——有些人會說這些是相對開放的網(wǎng)絡(luò)相比的獨裁政權(quán)。

但認(rèn)證甚至已經(jīng)進(jìn)入了網(wǎng)絡(luò)。Tim Perry，開發(fā)工具HTTP Toolkit的創(chuàng)建者，在周二的博客文章中指出，Apple為其Safari瀏覽器提供了私有訪問令牌。網(wǎng)絡(luò)安全公司Cloudflare使用私有訪問令牌作為避免向人們展示CAPTCHA謎題以證明他們不是機(jī)器人的一種方式。

Perry認(rèn)為，Apple的方案不那么令人擔(dān)憂，因為Safari的市場份額（移動和桌面瀏覽器的約20%）遠(yuǎn)小于Chrome/Chromium（網(wǎng)絡(luò)客戶端的約70%）。盡管如此，他反對認(rèn)證，因為它從根本上是反競爭的。

Perry宣稱：“網(wǎng)絡(luò)上的欺詐和機(jī)器人是一個真正的問題，討論如何防御這個問題是完全合理的，而且通常非常有價值！”

“這是一個難題。也就是說，這必須與網(wǎng)絡(luò)本身的健康進(jìn)行仔細(xì)的平衡。阻止競爭，阻礙開源和開放網(wǎng)絡(luò)，以及剝奪用戶對自己設(shè)備的所有控制權(quán)，這不是一個合理的權(quán)衡?！?/p>

Google認(rèn)為Apple的私有訪問令牌過于私密。WEI提案說，“由于令牌完全被掩蓋，這項技術(shù)假設(shè)認(rèn)證者可以在沒有任何來自網(wǎng)站關(guān)于如假陽性或假陰性等缺口的反饋的情況下，提供持續(xù)的、高質(zhì)量的認(rèn)證。”

Apple的私有訪問令牌并不涉及設(shè)備制造商（Apple，作為認(rèn)證者）和Cloudflare之間的設(shè)備數(shù)據(jù)交換。Google認(rèn)為，以這種方式掩蓋令牌數(shù)據(jù)會拒絕來自參與認(rèn)證過程的網(wǎng)站的反饋，這些網(wǎng)站可能能夠使用被扣留的設(shè)備數(shù)據(jù)來最小化不正確的信任判斷。

事實上，Wiser建議，引發(fā)WEI的是隱私改進(jìn)?！跋裼脩舸頊p少、IP減少、防止跨站存儲和指紋隨機(jī)化等隱私功能使得更難區(qū)分或重新識別個體客戶端，這對隱私很好，但使打擊欺詐更困難，”他聲稱。

他辯稱，這樣做的結(jié)果是，決心打擊欺詐的網(wǎng)站已經(jīng)通過增加他們對登錄門的使用，侵入性的指紋技術(shù)，以及像CAPTCHAs和SMS驗證這樣的侵入性挑戰(zhàn)來回應(yīng)。Wiser認(rèn)為，這些防御措施使網(wǎng)絡(luò)體驗變得更糟。

“我們認(rèn)為這是一個難以解決的問題，但是一個非常重要的問題，我們將繼續(xù)努力。我們將繼續(xù)在公開場合設(shè)計、討論和辯論，”他說。

根本的缺陷

Vivaldi的CEO Jon von Tetzchner在接受The Register采訪時說，雖然Google尚未明確指出WEI將如何衡量以做出信任判斷，但細(xì)節(jié)并不真正重要——整個方法都是有問題的。

“監(jiān)控經(jīng)濟(jì)是存在問題的一個大原因，”他解釋說，“而監(jiān)控經(jīng)濟(jì)的解決方案似乎是更多的監(jiān)控?！?/p>

Von Tetzchner說，Google想知道誰在看它的廣告，但他認(rèn)為，Google應(yīng)該關(guān)注它的廣告在哪里顯示——通常是在網(wǎng)絡(luò)垃圾頁面上，由參與廣告欺詐的機(jī)器人查看。

他回憶起他參與Opera瀏覽器時，不得不處理Google Docs在瀏覽器上無法工作的問題?！爱?dāng)我們開始使用Vivaldi時，我的想法是，好吧，我們正在使用Chromium，這不會是問題，”他說。

但兼容性問題仍然存在，他說，Vivaldi不得不隱藏自己的身份（偽裝其默認(rèn)的用戶代理字符串）以使用戶能夠訪問流行的Google服務(wù)。他擔(dān)心WEI代表了更多的同樣的問題。

Von Tetzchner認(rèn)為，認(rèn)證不是應(yīng)對在線欺詐的適當(dāng)回應(yīng)。

“我只是不認(rèn)為這是一個解決方案，”他說?！敖鉀Q方案是擺脫監(jiān)控經(jīng)濟(jì)。我們一直在試圖禁止監(jiān)控經(jīng)濟(jì)，禁止收集數(shù)據(jù)，制作用戶檔案，并將其用于廣告。我真的不明白為什么這在社會上應(yīng)該是合法的。

“監(jiān)控經(jīng)濟(jì)非常有毒，”他補充說。“它為社會創(chuàng)造了重大問題。我認(rèn)為明顯的事情應(yīng)該是停止使用這項技術(shù)。使用它沒有任何意義，有其他同樣有效的做廣告的方式。但是對某些公司來說，這里有很多錢，他們不想放棄他們所擁有的東西。”