Mozilla, Brave, Vivaldi e la FSF contro la controversa API "tracker" di Google

Foto di NoName_13 da Pixabay

Google ha recentemente proposto l'introduzione della API Web Environment Integrity (WEI). La nuova API è stata già aggiunta in Chromium in via sperimentale. Secondo Google, lo standard "consentirà ai server Web di valutare l'autenticità del dispositivo e una rappresentazione onesta dello stack software e del traffico proveniente dal dispositivo". 

Con l'API per l'integrità dell'ambiente web, i siti Web saranno in grado di richiedere un token crittografato che attesti i fatti chiave sull'ambiente in cui è in esecuzione il loro codice client. Ad esempio, questa API mostrerà che un utente sta utilizzando un client Web su un dispositivo Android sicuro.

Attualmente ogni browser web può accedere al contenuto di una pagina HTML senza restrizioni. 

Il discorso cambia totalmente nel caso in cui un gestore di un server dovesse implementare questa API. In questo scenario il server, prima di mostrare la pagina, contatterà un server di certificazione di terze parti che, dopo aver verificato che il browser in questione è tra quelli certificati, rilascerà un token di autorizzazione che verrà restituito al browser e che consentirà a quest'ultimo di poter accedere al sito.

Molti utenti sono preoccupati per l'introduzione di questa API che viene vista come di un tentativo di introdurre DRM per le pagine Web, rendendo quasi impossibile il blocco degli annunci pubblicitari nel browser in quanto, con l'API Web Environment Integrity, i siti web potrebbero rilevare o bloccare più facilmente gli ad-blocker.

Un'altra preoccupazione riguarda la privacy e la sicurezza degli utenti. I siti Web potrebbero utilizzare i token per tracciare gli utenti su diversi domini o servizi oppure usarli per imporre restrizioni geografiche o di censura.

Infine, questa API potrebbe essere usata per far funzionare determinati siti solo con un determinato browser certificato. Volete un esempio? Google potrebbe usarla per limitare l'accesso ai suoi servizi a browser diversi da Chrome.

Secondo Brian Grinstead, ingegnere di Mozilla, questa API è contraria ai principi e la visione del Web di Mozilla. L'introduzione di questa API è dannosa per l'ecosistema Web e non è utile per gli utenti.

Brendan Eich, co-fondatore e CEO di Brave ha definito questa API come spazzatura introdotta da Google in Chromium confermando l'impegno di Brave nel rimuovere dal proprio browser questa ed altre modifiche inserite da Google in Chromium.

Julien Picalausa, ingegnere di Vivaldi, definisce l'API pericolosa perché conferisce potere e controllo alle entità decisionali.

Infine, anche la Free Software Foundation si è dichiarata contraria in quanto questa API minaccia la nostra libertà di navigare su internet con il browser che noi preferiamo.

Per ora nessun commento né da parte di Microsoft e né da parte di Apple.