# 당신이 말하라고 지시한 대로 컴퓨터가 말해야 합니다

> Clean Markdown view of GeekNews topic #10248. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=10248](https://news.hada.io/topic?id=10248)
- GeekNews Markdown: [https://news.hada.io/topic/10248.md](https://news.hada.io/topic/10248.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2023-08-09T10:15:52+09:00
- Updated: 2023-08-09T10:15:52+09:00
- Original source: [eff.org](https://www.eff.org/deeplinks/2023/08/your-computer-should-say-what-you-tell-it-say-1)
- Points: 1
- Comments: 1

## Topic Body

- Google, Chrome에 '웹 환경 무결성(Web Environment Integrity, WEI)'이라는 새로운 기능 추가
- WEI의 목표는 광고 사기 감소, 그러나 사용자의 컴퓨터 제어 권한 감소 및 "승인된" 운영 체제와 브라우저를 사용하지 않는 사람들의 접근 차단 가능성
- Google 직원들이 인정한 바와 같이 이 새로운 기능은 새로운 브라우저에 대한 진입 장벽을 높임
- 현재 웹 브라우저가 웹 서버에 연결할 때, 장치와 브라우저에 대한 설명을 보냄. 이는 서버가 제공을 맞춤화할 수 있지만, "브라우저 지문"을 통해 사용자를 동의 없이 식별하는 데 사용될 수 있음
- 새로운 기능은 "원격 증명"을 사용, 컴퓨터를 모니터링하는 시스템으로 수정하거나 재구성할 수 없음. 컴퓨터에 대한 정보를 수집하고 모든 정보를 "증명서"에 암호화 서명할 수 있음
- Google의 WEI 제안은 서버가 장치로부터 원격 증명서를 요청하도록 하며, 이는 장치의 고도로 신뢰할 수 있는 암호화 서명된 설명으로 응답할 것임
- Google는 원격 증명서가 사이트 운영자가 실제 인터넷 사용자와 봇을 구분하게 해 광고 사기를 줄이고 출판사의 수익을 늘릴 수 있을 것이라 주장함
- 그러나 이 새로운 기능이 웹사이트에 의해 원치 않는 브라우저와 운영 체제를 차단하거나, WEI를 웹사이트가 만족하는 방식으로 구현하지 못한 경우 차단하는 데 사용될 수 있다는 우려가 있음
- 비평가들은 컴퓨터는 사용자에게 속하며 사용자가 지시하는 대로 작동해야 한다고 주장. 웹에 증명을 추가하는 것은 회사들이 사용자의 장치 구성 권리를 공격하는 데 사용할 위험성이 있다고 믿음
- 결론은 원격 증명 도구가 분산 시스템 내에서는 필요할 수 있지만, 웹에 추가되어서는 안 된다는 것. 기술 사용자가 자신의 컴퓨터가 어떻게 작동하고 그 컴퓨터가 다른 사람에게 어떤 정보를 알려주는지 선택하는 권리가 가장 중요함

## Comments



### Comment 18023

- Author: neo
- Created: 2023-08-09T10:15:52+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=37050035) 
- 구글이 제안한 새로운 기능인 웹 환경 무결성(WEI) 구현의 잠재적 부정적 시사점에 대한 기사
- 보안 엔지니어가 은행과의 경험을 공유하며, 이러한 조직들이 잠재적인 위반과 규제 요구 사항의 높은 비용 때문에 보안을 우선시한다고 설명
- 엔지니어는 WEI가 사용 가능해지면, 잠재적인 개인정보 보호 문제에도 불구하고 인식된 보안 이점 때문에 표준 관행이 될 가능성이 높다고 제안
- 기사는 디지털 관문자와 사용자 간의 권력 불균형을 강조하며, 이러한 관문자들이 사용자의 디지털 생활을 효과적으로 통제할 수 있다고 제안
- 한 댓글 작성자가 기사의 한 점을 정정하며, TPM이 Technical Protection Module이 아닌 Trusted Platform Module을 의미한다고 설명
- 또 다른 댓글 작성자가 악마의 변호사 역할을 하며, WEI가 구현되지 않으면 "신뢰할 수 있는 클라이언트"를 요구하는 서비스가 웹 앱에서 iOS/Android 앱으로 전환될 수 있다고 제안
- 한 사용자가 다른 사람들에게 전자 프론티어 재단(EFF)에 기부하여 캠페인을 지원하도록 권장
- 일부 사용자들은 WEI의 이점에 의문을 제기하며, 이것이 광고 사기를 줄이는 데 주로 도움이 되어 Google의 이익을 위한 것이며, 개인 컴퓨터 정보를 제3자와 공유하는 것을 정당화하지 않는다고 주장
- 한 사용자는 WEI를 사용자가 자신의 전화를 소유하고 네트워크에 연결할 수 없었던 오래된 전화 시스템과 비교
- 또 다른 사용자는 WEI가 반드시 컴퓨터의 통제를 줄이는 것이 아니라 새로운 브라우저에 대한 진입 장벽을 높인다고 주장
- 한 사용자는 컴퓨터가 말하는 것을 제어할 수 있도록 사용자에게 허용하는 Firefox 확장 기능을 개발하여 WEI에 대한 반대를 보여줌