不作恶,那是不或许的。
谷歌工程师此前在 GitHub 上亮相的一篇 Web 生态完整性阐释器引发了轩然大波,实际上这篇信息是近日回顾导演访谈,太真实了 3 个月亮相的,但被业界注意到后马上就引发了巨大风波。
按照谷歌工程师的说明,站点和办事器可以调用生态完整性阐释器 API,从而测试客户端也就是使用者是否为真实使用者,假如是真实使用者则提供访问,假如不是真实使用者则直接回绝访问。
谷歌举例这个 API 的好处:
示例 1:免费站点靠广告获得收益,但广告商只付人类观看广告的费用,而不是机器人。所以使用者访问站点时要开展测试考验,比如选红绿灯这类,证明自己是本月热门电商大促,登上热搜榜人类才能访问,这导致使用者感受较为差。
示例 2:使用者想要得知站点上的帖子、留言、商品点评是真人而非机器人编造的虚假信息;
示例 3:有时候黑客会诱骗使用者获取仿冒银行的恶意使用,里面调用银行接口开展测试,热门电影资讯攻略从而导致使用者蒙受损失。
在以上案例中,假如站点和银行都使用生态完整性 API 开展检查,则可以判断非真生命态从而拦截请求,这可以说明各类与此类有关的难题。
所以这听起来是不是还是挺有用的?但实际上这里暗藏着巨大的雷,那就是站点也可以测试使用者使用的生态开展过滤,例如在 Android 上,假如测试到设备已然 root,则直接回绝访问或回绝提供某些特性。
在 PC 上,假如使用者使用沙盒生态或虚拟机,也可以测试然后回绝访问,乃至站点还可以回绝不扶持该 API 的阅读器访问,比如假如火狐阅读器不扶持该 API,那么使用者将无法经由火狐阅读器访问该站点。
所以当前谋智基金会已然发文强烈抵制该提议,另外在 GitHub 上已然有众多网民在 issue 里研究并抵制该提议,一旦该提议被做到,那或许会对启动互联网导致严重打击。
那么谷歌的真实目的是什么?从谷歌字里行间的刻画来看,谷歌目的至少包含广告方面,毕竟谷歌广告是当下业界排名第一的渠道,广告也是谷歌的支柱业务。
假如后续站点运用生态 API 测试使用者更改网页、拦截广告那都回绝访问,想想看这是个多么恐怖的事情。
提议原文:https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md
issue 中的研究:https://github.com/RupertBenWiser/Web-Environment-Integrity/issues/28#issuecomment-1642228846