GN⁺: 당신이 말하라고 지시한 대로 컴퓨터가 말해야 합니다

 (eff.org)
1P by neo 2023-08-09 | favorite | 댓글 1개
  • Google, Chrome에 '웹 환경 무결성(Web Environment Integrity, WEI)'이라는 새로운 기능 추가
  • WEI의 목표는 광고 사기 감소, 그러나 사용자의 컴퓨터 제어 권한 감소 및 "승인된" 운영 체제와 브라우저를 사용하지 않는 사람들의 접근 차단 가능성
  • Google 직원들이 인정한 바와 같이 이 새로운 기능은 새로운 브라우저에 대한 진입 장벽을 높임
  • 현재 웹 브라우저가 웹 서버에 연결할 때, 장치와 브라우저에 대한 설명을 보냄. 이는 서버가 제공을 맞춤화할 수 있지만, "브라우저 지문"을 통해 사용자를 동의 없이 식별하는 데 사용될 수 있음
  • 새로운 기능은 "원격 증명"을 사용, 컴퓨터를 모니터링하는 시스템으로 수정하거나 재구성할 수 없음. 컴퓨터에 대한 정보를 수집하고 모든 정보를 "증명서"에 암호화 서명할 수 있음
  • Google의 WEI 제안은 서버가 장치로부터 원격 증명서를 요청하도록 하며, 이는 장치의 고도로 신뢰할 수 있는 암호화 서명된 설명으로 응답할 것임
  • Google는 원격 증명서가 사이트 운영자가 실제 인터넷 사용자와 봇을 구분하게 해 광고 사기를 줄이고 출판사의 수익을 늘릴 수 있을 것이라 주장함
  • 그러나 이 새로운 기능이 웹사이트에 의해 원치 않는 브라우저와 운영 체제를 차단하거나, WEI를 웹사이트가 만족하는 방식으로 구현하지 못한 경우 차단하는 데 사용될 수 있다는 우려가 있음
  • 비평가들은 컴퓨터는 사용자에게 속하며 사용자가 지시하는 대로 작동해야 한다고 주장. 웹에 증명을 추가하는 것은 회사들이 사용자의 장치 구성 권리를 공격하는 데 사용할 위험성이 있다고 믿음
  • 결론은 원격 증명 도구가 분산 시스템 내에서는 필요할 수 있지만, 웹에 추가되어서는 안 된다는 것. 기술 사용자가 자신의 컴퓨터가 어떻게 작동하고 그 컴퓨터가 다른 사람에게 어떤 정보를 알려주는지 선택하는 권리가 가장 중요함
neo 2023-08-09  [-]
Hacker News 의견
  • 구글이 제안한 새로운 기능인 웹 환경 무결성(WEI) 구현의 잠재적 부정적 시사점에 대한 기사
  • 보안 엔지니어가 은행과의 경험을 공유하며, 이러한 조직들이 잠재적인 위반과 규제 요구 사항의 높은 비용 때문에 보안을 우선시한다고 설명
  • 엔지니어는 WEI가 사용 가능해지면, 잠재적인 개인정보 보호 문제에도 불구하고 인식된 보안 이점 때문에 표준 관행이 될 가능성이 높다고 제안
  • 기사는 디지털 관문자와 사용자 간의 권력 불균형을 강조하며, 이러한 관문자들이 사용자의 디지털 생활을 효과적으로 통제할 수 있다고 제안
  • 한 댓글 작성자가 기사의 한 점을 정정하며, TPM이 Technical Protection Module이 아닌 Trusted Platform Module을 의미한다고 설명
  • 또 다른 댓글 작성자가 악마의 변호사 역할을 하며, WEI가 구현되지 않으면 "신뢰할 수 있는 클라이언트"를 요구하는 서비스가 웹 앱에서 iOS/Android 앱으로 전환될 수 있다고 제안
  • 한 사용자가 다른 사람들에게 전자 프론티어 재단(EFF)에 기부하여 캠페인을 지원하도록 권장
  • 일부 사용자들은 WEI의 이점에 의문을 제기하며, 이것이 광고 사기를 줄이는 데 주로 도움이 되어 Google의 이익을 위한 것이며, 개인 컴퓨터 정보를 제3자와 공유하는 것을 정당화하지 않는다고 주장
  • 한 사용자는 WEI를 사용자가 자신의 전화를 소유하고 네트워크에 연결할 수 없었던 오래된 전화 시스템과 비교
  • 또 다른 사용자는 WEI가 반드시 컴퓨터의 통제를 줄이는 것이 아니라 새로운 브라우저에 대한 진입 장벽을 높인다고 주장
  • 한 사용자는 컴퓨터가 말하는 것을 제어할 수 있도록 사용자에게 허용하는 Firefox 확장 기능을 개발하여 WEI에 대한 반대를 보여줌
답변달기