TiTiNoNero dice cose_

Novità!!! Visita la sezione Garden! Buona lettura & buon ascolto!

La WEI di Google non è una buona notizia

tech
~6 min.
PERMALINK

Avevo l’intenzione di fare un post riepilogativo delle novità che ho introdotto sul sito recentemente, però c’erano troppe cose da dire per un post unico… quindi parliamo di WEI, ovverosia il WEB-ENVIRONMENT-INTEGRITY, la novità uscita del cilindro di 4 o 5 sviluppatori alle dipendenze di Google.

Volevo fare il punto su quanto letto in giro e raccontare di compe ho implementato una misura di dissuasione… ma forse è meglio dire di protesta. Vedrai più dettagli in seguito.

Perché la WEI

Come ho già detto è l’acronimo di Web-Environment-Integrity e si tratta di una API.

È una notizia piuttosto recente il coinvolgimento di alcuni sviluppatori dipendenti di Google (che invece non ha rilasciato dichiarazioni contrariamente a quanto indicato superficialmente in molti siti web italiani di notizie… lasciamo perdere la professionalità!) in un progetto per la realizzazione di questa una nuova API, in cui danno delle spiegazioni ipotizzando dei casi d’uso. Questo il testo integrale (preso da Internet Archive just because): Web Environment Integrity Explainer

In particolare, gli sviluppatori considerano gli utilizzatori dei pirla totali, per cui:

Gli utenti adorano visitare siti web costosi da creare e mantenere, ma non vogliono pagare “direttamente”. Questi siti si mantengono con la pubblicità, e i committenti possono solo permettersi di pagare per annunci visti da esseri umani. Dunque c’è questa esigenza di provare ai siti web che un utente sia realmente umano e non un robot.

Che cos’è la WEI

In due parole: una API del browser (primariamente immagino Chrome) interrogabile dai siti web per sapere se il browser è integro ovverosia risponda a tutta una serie di “criteri” (che verranno definiti poi in seguito) che immagino possano essere cose del tipo la versione del Browser, del Sistema Operativo, se c’è installato un Ad-blocker o estensioni ritenute (da qualche criterio) dannose o pericolose. Perché non devi sfuggire alla pubblicità, visto che i poveri investitori non possono permettersi qualche bot o scraper di contenuti.

Tralasciamo pure che, a mio parere, chi genera la maggior parte dei ping verso i siti web sono i bot di Google, Microsoft, Amazon, etc.

In pratica vogliono mettere al browser che utilizziamo la medaglia di “bravo cittadino obbediente alle multinazionali della sorveglianza” prima di far sì che i siti web “clienti” di questa API vogliano inviarci i loro contenuti. Ho scritto diversi post su Mastodon, relativamente a questa questione e anche uno su LinkedIn (prima che il mio account fosse “rubato” e svuotato di ogni informazione precedente), ma il succo resta lo stesso: questa cosa viola una regola fondamentale dell’internet: la NET NEUTRALITY.

La rete, ovverosia l’infrastruttura su cui internet si appoggia, deve essere neutra, cioè deve offrire un servizio uniforme a tutti gli utenti senza essere condizionata dagli interessi di chi pubblica o fruisce dei dati che vi transitano. E i browser fanno, eccome!, parte di questa infrastruttura.

Considerazioni etiche

Dal momento che io non desidero che qualcuno imponga i suoi criteri di integrità, guidati dal solo interesse, per la fruizione di un bene dell’umanità. Soprattutto se questo “qualcuno” ha un track-record di violazioni della privacy, multe miliardarie da autorità garanti della privacy e dell’antitrust per violazione dei suoi stessi TOS, e soprattutto nello scenario in cui implementando questa porcheria si facessero ancora una volta collettori di ulteriori dati che possano aiutarli a chiudere ancora di più la valvola che regola il diritto alla riservatezza di ognuno di noi.

Ne hanno parlato anche altri, molto meglio di me anche altri, ma in Italia pere che questa cosa sia quasi passata inosservata. Vi linko un articolo più autorevole del mio:

Come protestare in modo pacifico

Altri nerdoni come me, hanno pensato di attivare una forma di protesta che funziona al contrario del WEI, e rende indisponibili o difficilmente fruibili i nostri siti web se il browser che li visita utilizza questa API. E dunque se visiterai il mio sito dopo che Google avrà messo WEI anche sul tuo browser Chrome, vedrai comparire questo bellissimo popup su ogni pagina.

Esempio del popup anti-WEI implementato su questo sito
Esempio del popup anti-WEI implementato su questo sito.

Per fare la stessa cosa sul vostro sito web, al momento nella comunità tech si ritiene che questa sia la condizione da verificare con JavaScript:

navigator.getEnvironmentIntegrity!=undefined

Mentre questo è il codice che ho aggiunto in fondo ad ogni pagina del mio sito:

if(navigator.getEnvironmentIntegrity!=undefined){
  var dialog = document.getElementById("Wei-Dialog");
  dialog.showModal();
  var dialogText = document.getElementById("Dialog-Text");
  dialogText.innerHTML="<h1>Attenzione! Il tuo browser contiene il DRM di Google</h1><p>'Web Environment Integrity' è un 'eufemismo' creato da Google per introdurre un sistema che limita l'utilizzo di AD-blockers oltre a raccogliere una mole di informazioni sul tuo ambiente operativo.</p><p><b>Io sono sostenitore di un web aperto e libero, e per protesta il mio sito web non funzionerà correttamente con browser che impongono il DRM di Google.</b></p><p>Se vuoi contnuare ad utilizzare il web con browser che protegge la tua privacy e supporta gli AD-blockers puoi utilizzare <a style='color: black' href='https://www.mozilla.org/en-US/firefox/new/'>Firefox</a>.</p>";

Adesso ho spiegato quasi tutto quello che avevo da dire… ma ho un altro post in cottura che richiede un po’ più di tempo.

E con questo è tutto per oggi. Ti ricordo, se non ci avessi già fatto caso, che ho iniziato un Podcast, pubblicato qui o anche su Spotify: provalo e fammi sapere cosa ne pensi!

Commenti

Puoi inviare un commento su questa pagina compilando il modulo seguente. Il commento verrà pubblicato una volta approvato.

You have WEI running