GN⁺: 구글의 악몽 "Web Integrity API"는 웹을 위한 DRM 게이트키퍼를 원한다.
(arstechnica.com)- 구글은 "Web Integrity API"라는 새로운 웹 표준을 제안했습니다. 이는 웹 브라우저의 무결성을 검증하고 무단 수정을 방지하는 것을 목표로 합니다.
- 이 API의 목표는 웹 브라우저의 사용자가 로봇이 아니며 브라우저가 조작되지 않았음을 보장하는 것입니다.
- 이 데이터는 광고주, 소셜 네트워크 및 금융 거래에 유용하게 사용되어 웹 게임에서의 부정 행위를 방지하고 보안을 향상시킬 수 있습니다.
- 구글의 제안은 애플의 App Attest 및 안드로이드의 Play Integrity API와 같은 기존의 인증 신호에서 영감을 받았습니다.
- 제안된 시스템은 사용자가 웹페이지의 콘텐츠에 액세스하기 전에 "환경 인증" 테스트를 통과해야 합니다.
- 사용자가 테스트를 통과하면, 그들은 환경이 수정되지 않았음을 검증하는 서명된 "IntegrityToken"을 받고 원하는 콘텐츠에 액세스할 수 있습니다.
- 이 API는 현재 크롬 내에서 프로토타입으로 개발 중입니다.
- 이 제안은 웹 브라우징과 사용자 개인 정보에 대한 잠재적인 영향 때문에 기술에 능통한 개인들 사이에서 관심과 토론을 불러일으켰습니다.
Hacker News 의견
- 구글의 다양한 기술 분야에서의 우위는 사용자들이 싫어하더라도 그들이 원하는 대로 할 수 있는 권력을 가지게 한다.
- 웹 무결성 API 프로젝트는 광고주와 기타 목적을 위해 사용자에 대한 데이터를 수집하는 것으로, 개인 정보 보호에 대한 우려를 불러일으킨다.
- 제안은 완벽한 개인 정보 보호가 범죄자에 대한 완벽한 면제로 이어질 수 있다고 주장하지만, 이는 반드시 사실이 아니다.
- 구글이 웹 환경 무결성을 구현하는 동기는 분명하지 않지만, 광고 차단기와 광고 사기 방지에 사용될 수 있다.
- 제안은 웹 스크래핑을 차단하고 아카이브 사이트 접근을 제한할 수 있다.
- 구글의 사용자 기반 제한과 인터넷의 느려짐과 부풀어짐은 우려스럽다.
- 웹 무결성 API는 사용자가 광고 차단기를 실행하지 못하게 할 수 있다.
- 사용자 에이전트 차별은 불법화되어야 하며, 접근성과 상호 운용성에 대한 고의적인 장애는 중단되어야 한다.
- 스톨만의 "읽을 권리" 에세이는 이 논의와 관련이 있다.
- 이 기사는 많은 관심과 논평을 불러일으켰으며, 이는 긍정적인 발전이다.