Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Les développeurs de navigateurs s'opposent à l'API WEI « web DRM » de Google
Le projet de Google d'introduire l'API Web Environment Integrity (WEI) sur Chrome a suscité de vives réactions de la part des développeurs de logiciels Internet, suscitant des critiques pour limiter la liberté des utilisateurs et saper les principes fondamentaux du Web ouvert.
Les employés de Vivaldi, Brave et Firefox ont adopté une position ferme et opposée à la norme proposée par Google, et certains sont allés jusqu'à l'appeler DRM (gestion des droits numériques) pour les sites Web.
Web Environment Integrity (WEI) est une nouvelle proposition d'API qui introduit un mécanisme de confiance pour les sites Web qui permet aux sites Web d'évaluer l'authenticité des appareils et du trafic réseau sur les clients (navigateurs) et de bloquer les interactions fausses ou non sécurisées.
Par exemple, ce mécanisme peut être utilisé pour détecter si un humain ou un robot visite un site Web ou si un navigateur particulier sur un type d'appareil spécifique est digne de confiance.
Les sites Web utiliseront l'API pour demander un jeton à un « attestateur » certifié, qui sera signé cryptographiquement pour empêcher toute falsification, aidant ainsi le premier à valider que les informations du client sont légitimes.
L'objectif présumé de la proposition WEI est d'aider les sites Web à vérifier l'authenticité de l'appareil et de la pile logicielle à partir desquels ils reçoivent du trafic et à protéger les utilisateurs contre la fraude en dissuadant les activités malveillantes en ligne.
Des exemples de cas d'utilisation incluent la détection de faux engagements sur les réseaux sociaux, les campagnes de phishing, le trafic non humain, les tentatives de piratage de compte en masse, la triche dans les jeux, les appareils compromis et le forçage brutal de mots de passe.
Google affirme qu'il ne s'agit pas d'un risque pour la vie privée, car cela ne permet pas le suivi des utilisateurs sur plusieurs sites et n'interférera pas avec les fonctionnalités du navigateur ou des plugins/extensions.
Bien que ce qui précède semble positif et utile,VivaldiLe développeur du navigateur, J. Picalausa, a qualifié WEI de « dangereux » dans un article publié plus tôt cette semaine.
"Si une entité a le pouvoir de décider quels navigateurs sont fiables et lesquels ne le sont pas, il n'y a aucune garantie qu'elle fera confiance à un navigateur donné", écrit Picalausa.
"Par défaut, tout nouveau navigateur ne sera pas fiable tant qu'il n'aura pas démontré d'une manière ou d'une autre qu'il est digne de confiance, à la discrétion des attestateurs."
Picalausa souligne également le flou de la proposition de Google, qui, selon lui, laisse une marge importante à des abus potentiels, comme la collecte de données comportementales auprès des clients.
Le message de Vivaldi explique en outre que choisir de ne pas mettre en œuvre WEI sera compliqué, car Google peut très facilement abuser de sa position dominante sur le marché de la publicité pour imposer son adoption par la majorité des sites, rendant inutiles les projets de navigateurs dissidents.
LeCourageuxL'équipe du navigateur ne craint cependant pas ce scénario puisque son co-fondateur et PDG, Brendan Eich, a confirmé qu'ils n'envisageaient pas de livrer WEI.
En réponse à un fil de discussion sur Twitter, Eich a déclaré que la prise en charge de WEI ne serait pas fournie dans Brave, tout comme c'est le cas pour de nombreux autres mécanismes intrusifs dans la vie privée que Google insère dans le code de Chrome que Brave utilise comme base.
Pour ce qui est deMozilla , l'organisation Internet n'a pas encore exprimé d'avis officiel. Cependant, l'ingénieur de Firefox, Brian Grinstead, a déclaré plus tôt cette semaine que Mozilla s'opposait à la proposition car elle contredisait ses principes et sa vision du Web.
"Les mécanismes qui tentent de restreindre ces choix nuisent à l'ouverture de l'écosystème Web et ne sont pas bons pour les utilisateurs", lit-on dans la déclaration de Grinstead.
"De plus, les cas d'utilisation répertoriés dépendent de la capacité à "détecter le trafic non humain" qui, comme décrit, ferait probablement obstacle à de nombreuses utilisations existantes du Web telles que les technologies d'assistance, les tests automatiques et les robots d'archivage et des moteurs de recherche. "
Actuellement, la proposition d'API WEI de Google en est encore à ses débuts et pourrait changer de forme ou être considérablement modifiée si toutes les parties prenantes acceptent sa mise en œuvre.
Il sera également intéressant de voir la réaction des mécanismes législatifs antimonopolistes et des autorités de la concurrence à cette proposition si Google tente de l'imposer de manière agressive malgré les voix d'inquiétude et les multiples objections à son encontre.