1P by GN⁺ | ★ favorite | 댓글 1개
  • 구글 엔지니어 4명이 만든 Web Environment Integrity는 웹사이트가 사용자의 클라이언트 환경 증거 토큰을 요청하게 하는 API 제안이었고, 구글은 2023년 11월 2일 이를 폐기함
  • 표면적 목적은 광고 사이트의 인간 사용자 검증, 소셜 사이트의 가짜 참여 식별, 온라인 게임의 규칙 준수 확인처럼 웹 신뢰와 보안을 높이는 데 있었음
  • Mozilla는 사기와 무효 트래픽 탐지는 풀어야 할 문제라고 보면서도, 이 제안이 실제 사용 사례에서 어떤 진전을 만드는지 불분명하고 명확한 단점이 있다고 반대함
  • 비판자들은 토큰에 고유 식별자가 없더라도 오용되면 감시와 통제로 이어지고, 웹페이지에 DRM을 도입해 브라우저 광고 차단을 거의 불가능하게 만들 수 있다고 우려함
  • attester 통제권과 기준 요구사항의 결정 주체가 불명확해, 대형 기술 기업이 신뢰 점수와 웹 접근성을 좌우하는 개방 웹 훼손 위험이 남아 있음

Web Environment Integrity 제안과 폐기

  • 구글은 “Web Environment Integrity Explainer”를 제안했고, 이 문서는 구글 엔지니어 4명이 작성함
  • 2023년 11월 2일 업데이트에 따르면 구글은 이 제안을 폐기했으며, 관련 후속 글이 별도로 연결됨
  • 2023년 7월 26일 업데이트에서는 이 기능이 Chromium에 들어가는 움직임으로 보이는 커밋이 소개됨
  • 제안 작성자 중 한 명인 Rupert Ben Wiser는 GitHub에서 반발을 체감하고 있다는 댓글을 남김

토큰 기반 검증이 겨냥한 사용 사례

  • 핵심 아이디어는 웹사이트가 클라이언트 코드 환경에 대한 증거를 담은 토큰을 요청해, 접속 환경을 더 신뢰할 수 있게 만드는 것임
  • 제안이 든 사용 사례는 세 가지로 압축됨
    • 광고 기반 웹사이트가 사용자가 봇이 아닌 인간인지 확인함
    • 소셜 웹사이트가 실제 사용자 참여와 가짜 참여를 구분함
    • 온라인 게임 사용자가 다른 플레이어가 게임 규칙을 따르는지 확인함
  • 구글 측은 토큰에 고유 식별자가 포함되지 않는다고 했지만, 비판자들은 오용될 경우 부당한 감시와 통제가 가능해진다고 봄
  • Mozilla는 표준 포지션 이슈에서 사기와 무효 트래픽 탐지는 해결할 가치가 있지만, 이 제안은 실질적 진전 방식이 불분명하고 채택의 단점이 명확하다고 반대함

DRM, 확장 기능, attester 통제 우려

  • 비판자들은 이 API가 웹에서 사용자 행동을 통제하는 데 쓰이고, 웹페이지에 DRM을 은밀히 도입해 브라우저 내 광고 차단을 거의 불가능하게 만들 수 있다고 봄
  • 이런 가능성은 사용자 경험뿐 아니라 망 중립성과 웹의 개방성에 대한 우려로 이어짐
  • 클라이언트 환경을 검증하는 attester를 누가 통제하는지가 기술 커뮤니티의 핵심 쟁점이 됨
    • 구글 또는 다른 대형 기술 기업이 attester를 통제하면 신뢰 점수를 조작할 수 있다는 우려가 있음
    • 일부 기업이 어떤 웹사이트를 신뢰할 만한지 결정하는 구조로 굳어질 수 있음
  • 브라우저 수정과 확장 기능에 대한 영향도 불명확함
    • 제안은 Web Environment Integrity가 기반 하드웨어와 소프트웨어 스택의 정당성을 attestation하며, 표시된 애플리케이션 기능을 제한하지 않는다고 밝힘
    • 확장을 허용하거나 수정된 브라우저에서 이 설명이 어떻게 적용되는지는 회색지대로 남음
  • 제안은 attester가 특정 기준 요구사항을 충족하는 모든 브라우저에 같은 조건으로 서비스를 제공해야 한다고 했지만, 기준 요구사항을 어떻게 정하고 누가 집행하는지는 명확하지 않음

댓글과 토론

Hacker News 의견들
  • 이전 논의들: Web Environment Integrity API Proposalhttps://news.ycombinator.com/item?id=36817305 (618점/4일 전/442댓글), Google Chrome Proposal – Web Environment Integrity – https://news.ycombinator.com/item?id=36778999 – (117점/7일 전/94댓글), Web Environment Integrity Explainer – https://news.ycombinator.com/item?id=36785516 (87점/6일 전/44댓글)

  • 이건 단순히 제목처럼 “광고 차단을 거의 불가능하게 만들기”가 아니라, Chrome, Safari, Edge에서만 인터넷을 탐색 가능하게 만들고 수정이나 확장도 막는 것임
    macOS, Windows, Android, iOS에서만 가능하게 만들고 LineageOS나 GrapheneOS 같은 커스텀 Android 배포판은 배제함
    인터넷 크롤링도 Google만 가능하게 만들어 사설 크롤링과 경쟁 검색엔진을 막는 것까지 포함됨

    • Apple, Microsoft, Google이 허용한 CPU에서만 웹 탐색을 가능하게 만들 수도 있음
      그러면 RISC-V는 아직 안 되고, 나중에 지원하더라도 CPU 경쟁은 허용되지 않음
      SoC도 이들이 허용한 것만 가능해지고, 웹 브라우저가 들어간 계산기 같은 폼팩터도 배제될 수 있음
      Android가 과거 문서 중심 브라우저 UX를 도입했듯 OS 수준의 UX 변화까지 통제될 수 있음
      Android 쪽에서 온 입장에선 이런 예시는 이미 Google/Android에 적용되는 사례처럼 보임
      [0] 이 부분은 Web Environment Integrity 구현이 이들이 승인한 전체 보안 부팅을 강제하느냐에 달려 있음
      [1] Android가 돌아가는 계산기는 있지만 Google/Android가 아니라 Chrome은 못 돌릴 수 있음. 걷는 로봇, 칫솔, 소변기 같은 이상한 Android 기기도 많음
      [2] 더 나은 예시가 있겠지만, 브라우저 경쟁이라기보다 OS 전반의 변화였다는 점이 중요함
    • 원격 증명(remote attestation)은 기억상 하드웨어 증명에 의존하므로, 이런 웹사이트는 허가된 DRM 강제 하드웨어와 아키텍처에서만 돌아가게 됨
      Intel, AMD, Qualcomm 같은 곳만 가능하고, 오픈소스 펌웨어·아키텍처·하드웨어는 배제됨
    • 성공한다면 Microsoft에 대한 반독점 소송은 어린애 장난처럼 보일 것임
    • 그렇게 되면 미국과 관계가 나쁜 나라들이 오히려 진짜 자유 인터넷을 갖게 될 수도 있음
      이런 기술 서비스와 제품이 그들에게는 바람직하지 않거나 접근 불가능할 테고, 제3세계는 자체 솔루션을 쓰도록 강제되면서 광고 중심이 아닌 더 혁신적인 방향으로 갈 가능성도 있음
    • 결국 기업을 만족시키는 상업 인터넷과, 자유로운 사고를 위한 연합형 공개 인터넷이 나뉠 것처럼 보임
      이런 흐름을 우회하려면 연합형 출판 도구에 집중하는 게 최선임
      기업들이 인터넷을 깨려면 핵전쟁보다 더 파괴적이어야 하고, 우리는 언제든 그들을 우회해 라우팅할 수 있음
  • 이런 걸 만드는 소프트웨어 엔지니어들이 어떻게 계속 일할 수 있는지 이해가 안 됨
    돈 받는 엔지니어나 관련자들에게 그만둘 용기나 품위가 없는 건지 궁금함
    내가 그런 걸 밀어붙이라는 요구를 받았다면 어떤 제안을 받아도 즉시 떠났을 것이고, Google 내부에서 아무도 반대하지 않는다는 게 믿기 어려움
    실제로 출시된다면 결국 Google에 크게 역풍이 불었으면 함

    • 두세 세대의 개발자를 구덩이를 파고 다시 메우는 편이 나을 산업에 빼앗긴 느낌임
      요즘 프로그래밍이 하위 10% 재능으로 만들어지는 것처럼 보이는 이유도 이 때문일 수 있음
      그래도 사람들은 돈 때문에 함. 2015년쯤 FAANG 제안을 거절했는데, 미국 반대편으로 이사해야 했고 그런 회사에서 일하면 잠을 못 잘 것 같았음
      첫해 총보상은 성과에 따라 25만~35만 달러였고 계약 보너스도 있었음
      지금도 자영업/계약직으로 매달 일감을 구하느라 고생할 때면 그 결정을 반쯤 후회함
    • 한동안 Google보다 더 나쁘다고 볼 수 있는 일을 하는 회사에서 일했음
      품위나 용기와 별개로, 먹여 살릴 가족, 주택담보대출, 의료비, 반려동물, 취미가 있으면 월급을 그냥 “박차고 나가기”는 어렵다
      일은 시간과 사회생활의 큰 부분이고, 함께 일하는 동료와 친구를 떠나는 결정도 쉽지 않음
      엔지니어들이 우리 대신 이 언덕에서 죽어주길 기대하는 건 매우 불공정함
      Google은 그들을 순식간에 대체할 수 있으니 결과는 0에 가까운데, 존엄이나 도덕을 이유로 본인과 가족의 생계·건강을 위험에 빠뜨리지 않는다고 비난하는 건 책임 전가에 가깝다고 봄
    • 이 스레드만 봐도 Google을 옹호하는 사람들이 있음
      엔지니어가 스스로 이런 작업을 하고 싶어 한다고 생각하는 것도 어렵지 않음
    • 내가 이런 프로젝트를 맡게 된다면 150% 찬성하는 척하면서 내부에서 전복하고 방해할 것임
      악마에게 돈을 받으면서 그의 계획과 싸우면 되지 않나
      기술 업계에는 반짝이는 일이 워낙 많아서, 프로젝트가 망가져도 우연처럼 보이게 만들 수 있음
      Google 내부 엔지니어 중 일부가 지금 그러고 있기를 기대하는 마음도 있음
    • 오늘날 엔지니어들만 있었다면 열린 인터넷 같은 건 존재하지 않았을 것임
      큰돈이 빅테크로 사람을 끌어당기면서 무언가를 망가뜨렸고, 다음번에는 한 번쯤 두 수 앞을 생각해야 함
  • 글 자체는 신중하고 좋지만 제목은 어리석은 클릭베이트임
    독립 기관이 증명자(attester) 가 될 수 있게 하는 계획이 없다면, 이건 남아 있는 열린 인터넷에 대한 명백한 위협임
    Google이나 Apple이 이를 명시적으로 짚지 않는 점이 가장 큰 죽은 카나리아처럼 보임
    이미 인터넷 일부를 독점한 사기업들이 “걱정 마라, 우리가 처리하겠다”고 얼버무리는 상황인데, 바로 그들이 증명을 맡아서는 절대 안 됨

    • 설령 편향 없고 객관적인 증명자가 있다 해도 문제는 기준 조건과 그 정의 주체에 있음
      위험은 두 가지임: “에이전트는 광고 차단기를 포함하지 않는다”, “명시적 웹사이트 허가 없는 스크래핑은 금지된다” 같은 적대적 요구사항, 그리고 “프로토콜 X/Y/Z와 표준 A/B/C를 구현한다”처럼 각각은 합리적이어도 모이면 대형 벤더만 감당 가능한 금지적 요구사항임
      게다가 이 기준은 검증 가능해야 하므로, 사용자가 에이전트를 수정하면 증명 자체가 사실상 무효가 됨
    • 웹 상점에 들어갈 때 내가 얼마나 벌고 얼마를 쓸 수 있는지 공개하는 것과 뭐가 다른가
    • 이런 시나리오를 생각해보면 됨: 콘텐츠 사이트가 봇을 막기 위해 Web Integrity API를 구현하지만, 트래픽 원천인 Google 크롤러는 계속 허용함
      그러면 Google 경쟁자는 차단됨. 증명자가 이 문제를 어떻게 해결할 수 있나?
  • 이 글을 Chrome으로 읽었다면 그 자체로 문제의 일부임
    Google이 거의 독점적 지위를 갖고 있지 않았다면 이런 끔찍한 일은 가능성이 없었을 것임
    열린 인터넷을 위해 다른 브라우저로 옮겨야 함. 데스크톱에서는 Firefox가 가장 좋고, Chromium 기반도 Chrome만 아니면 나을 수 있음
    Android의 Firefox는 확장 기능이 매우 제한적이라 약하지만, 확장 기능이 전혀 없는 Chrome보다는 낫고, iOS에서는 확장 없는 Safari 래퍼일 뿐이지만 동기화는 어디서나 잘 됨

    • 동의하며 Firefox를 어디서나 쓰고 있음
      다만 2011년 Mozilla 수입의 85%가 Google의 기본 검색엔진 계약에서 나왔다는 점은 잊으면 안 됨
      한때 3년간 약 10억 달러가 지급됐고, Microsoft가 Bing 기본값을 두고 입찰하면서 가격이 올라갔다고 함
      그래서 Mozilla가 Google을 비판할 때마다 먹여 살리는 손을 무는 모양이라 어색함
      Microsoft, Yahoo, DDG, Baidu와 계약할 수도 있겠지만 Google의 관심이 없다면 자금은 줄어들 것 같음
      그래도 Firefox와 Chrome이 모두 오픈소스라는 점은 기술 대기업의 자유 제한 장난질에 대한 작은 보험은 됨
    • 그런 걸 신경 쓰지 않더라도 Firefox가 더 빠른 브라우저
      https://news.ycombinator.com/item?id=36770883
    • Chrome이 처음 나왔을 때 거의 바로 갈아탔고 당시엔 혁명적이었음
      하지만 Chrome이 너무 지배적이 되고 Google이 표준화 위원회에서 힘을 과하게 쓰기 시작해 몇 년 전 Firefox로 돌아왔음
      Chromium이 꼭 필요할 때는 Edge를 쓰는데, 사실 꽤 마음에 듦
    • Android에서도 사실 더 많은 확장 기능을 쓸 수 있음
      Mozilla 계정에서 확장 컬렉션을 만들면 어떤 확장이든 사용할 수 있고, 많은 확장이 그대로 동작함
    • 웹 표준도 사람들이 잘 생각하지 않는 문제의 일부임
      기존 렌더링 엔진은 표준과 함께 성장했지만, 특히 CSS 표준은 너무 터무니없이 복잡해져 새 엔진 구현이 거의 불가능해졌음
      Microsoft마저 포기했고 Edge는 사실상 Chrome이 됨
      Chrome이 오픈소스 기반이라고 해도 실제로 Google의 영향력은 막대함
      Google이 이 계획에 진심이라면 프로젝트들에 밀어 넣고 웹 경험의 필수 요소로 만들려 할 것이며, Firefox의 주요 후원자이기도 해 그쪽에도 영향력이 있음
  • Google 엔지니어의 최신 답변은 현실 감각이 없음: https://github.com/RupertBenWiser/Web-Environment-Integrity/...

    • 보류 기능이 설명된 대로 구현되리라 믿는 건 너무 순진함
      설령 구현되더라도 분노가 사그라들면 조용히 제거될 가능성이 큼
      남아 있더라도 비율이 충분히 낮으면 증명에 실패한 사용자는 CAPTCHA 폭격을 받거나 그냥 나가라는 말을 듣게 됨
      TOR로 웹을 돌아다녀 보면 어떤 대우를 받을지 맛볼 수 있음
      전체 글은 “그냥 날 믿어”로 요약됨
    • 거기서는 사용자 에이전트 축소, IP 축소, 사이트 간 저장소 방지, 지문 무작위화 같은 개인정보 보호 기능이 개별 클라이언트를 구분하거나 재식별하기 어렵게 만들어 좋지만, 사기 방지는 더 어렵게 한다고 말함
      새 API 없이 웹을 더 사적으로 만들면 기본 콘텐츠 접근용 로그인 장벽, 더 침습적인 지문 채취, SMS 인증·CAPTCHA 같은 과도한 도전이 늘 수 있다고 하는데, 이런 주장들을 뒷받침하는 데이터가 있는지 궁금함
    • “더 큰 논의가 필요하다”는 말이 “내가 왜 맞는지 이해하라”에 가깝고, “이건 나쁜 아이디어였다”는 뜻은 아님
    • “올바른 길을 함께 찾자”는 말이야말로 이슈들이 달성하려는 것임
      현재 길은 완전히 잘못됐고 무모하며, 함께 일하는 첫 단계는 이 접근을 통째로 포기하는 것임
      지구온난화를 핵겨울로 해결하자는 것과 비슷해서, 반복 개선이나 중간 지점으로 풀 수 있는 문제가 아님
      이 제안의 전제 자체가 위험하므로 폐기해야 함
      악용될 수 있고 당연히 악용될 수많은 방식을 생각해보면 됨
      GitHub 댓글이 막힌 걸 보고 여기에 씀
    • GitHub 프로필 사진을 노란 오리로 바꾼 게 마음에 듦
      악마를 위해 일하고 있고 그걸 알고 있다면 나도 그렇게 했을 것임
  • 안타깝게도 우리는 이걸 모두 기쁘게 받아들일 것임
    Chrome이 “편리”하기 때문임
    사람들은 편의를 위해 무엇이든 받아들이고, WhatsApp이 좋은 예시임. 전 세계 수백만 명이 자기 전화번호부 전체를 Facebook/Meta와 기꺼이 공유하고 동기화함
    신경 쓴다면 Chrome을 쓰지 말아야 함. 이 사악한 움직임을 비판하면서 계속 Chrome을 쓰면 문제의 일부임

    • 모바일/데스크톱 OS, 브라우저, 거의 모든 소프트웨어, 클라우드 파일 저장소까지 완전 오픈소스 환경으로 옮겼음
      다만 Google Search는 아직 쓰는 예외가 있음
      대규모 언어 모델이 발전하면서 언젠가 직접 LLM을 돌리면 독점 기업 의존에서 완전히 벗어날 수 있을지도 모름
    • WhatsApp과 Chrome은 다름
      WhatsApp을 안 쓰면 특히 독일이나 인도처럼 거의 모두가 쓰는 나라에서 사회적 비용이 생기고, 다른 사용자와 소통하거나 단체 채팅에 참여할 수 없음
      Chrome을 안 쓰는 비용은 0에 가까움. 같은 웹사이트를 쓰되 Firefox를 쓰면 됨
    • 내 전화번호부를 Meta와 공유하면 어떤 끔찍한 결과가 생기는지 설명해줬으면 함
  • 광고 기반 웹 산업은 정말로 인간과 봇을 인증하는 데 필사적인 것 아닌가

    • 실제로는 인간을 인증하는 게 아니라, 승인된 소프트웨어와 하드웨어를 인증하는 것임
      봇을 영상 피드와 입력 장치로 “증명 가능한” 기기에 연결해 인터넷을 쓰게 하지 못할 이유가 없음
      봇의 정교함 기준만 높일 뿐임
      다른 스레드에서는 카메라를 휴대폰에 비추고 로봇 “손가락”으로 조작하는 얘기도 있었음
      WEI가 있으면 CAPTCHA가 안 뜨니 오히려 더 쉬워질 수도 있음. 어쨌든 “인간”으로 보일 테니까
    • 그들은 우리가 그렇게 생각하길 원할 뿐임
      봇 클릭도 클릭이고 과금할 수 있음
      Facebook 광고 클릭의 80~90%가 봇이었다는 글을 본 적이 있는데, 내가 다루는 상업 웹사이트 트래픽과도 비슷함
      대부분의 트래픽은 봇, 크롤러, 스캐너, “보안 연구자”에서 옴
      가끔은 배너를 클릭해 주문하고 결제하지 않는 식으로 하루 200번 반복하는 제휴 마케팅 트래픽 부스터 같은 실제 사기도 보이지만, 통계만 좋아 보이면 아무도 신경 쓰지 않음
  • Google은 광고를 맡기엔 믿을 수 없음
    오늘만 Macy’s와 Bed Bath & Beyond인 척하는 홍콩발 광고를 3개 봤고, YouTube에는 가짜 Mr Beast 광고가 다시 돌아왔음
    거의 포르노에 가까운 Queen's Blade 광고 얘기는 꺼내지도 않겠음

    • YouTube는 투자 조언 사기 광고도 보여줌
      이게 어떻게 괜찮다고 여겨지는지, 또 Google이 광고 차단기를 막으려는 걸 어떻게 정당화할 수 있는지 모르겠음
      광고 차단기는 백신보다 더 중요한 보안 장벽이라고 보고, 내겐 거의 10년째 그랬음
  • 내 몫은 했고, 내 웹사이트에는 “Chrome에서는 사용할 수 없습니다. 더 현대적이고 열린 브라우저를 쓰세요…”라는 문구와 설명을 띄움
    우리 개발자들 대부분이 이렇게 하면 이 변화는 가능성이 없음
    더 좋게는 누군가 JS 파일을 만들어서 다른 사람들이 포함하기만 하면 미래의 웹이 어떤 모습일지 보여주는 강제 차단 팝업을 띄우게 하면 좋겠음
    좋은 설명과 관련 영상 링크도 함께 있으면 좋겠음