Googles "Web Environment Integrity API" (DRM) ist ein Angriff auf Ad-Blocker und das offene Web.
Gestern habe ich darüber gesprochen, wie Google Werbeblockern auf YouTube den Kampf angesagt hat.
Aber Google geht mit dem Web Integrity API-Vorschlag noch einen Schritt weiter, der sogar das Web, so wie wir es kennen, zerstören könnte.
Im Moment basiert das Web auf offenen Standards. Jeder Benutzer kann sich den Source-Code (client-seitig) von Webseiten ansehen und sogar Veränderungen vornehmen.
Open Web vs. künstliche Einschränkungen
Eine Bankenwebsite verhindert zum Beispiel, dass man Text von einem Passwortmanager in das Bank-Login-Formular kopieren kann, Paste-Operation blockiert, wie blöd ist das denn?! Kein Problem, man öffnet die Javascript-Konsole und entfernt die Blockade.
Eine Website verhindert, dass man in eine Website hineinzoomen kann. Kein Problem, man entfernt die Blockade.
Eine Website spielt extrem nervige Werbung aus, kein Problem, man installiert ein Add-on, das lästige Werbung ausblendet. Problem gelöst.
Alles möglich, da das Web client-seitig auf offenen Standards basiert.
Web Environment Integrity API
Google möchte das mit der "Web Environment Integrity API" ändern. Die Idee ist, dass Webseiten, die dies anfordern (zum Beispiel YouTube?), nur noch auf Google DRM-zertifizierten Betriebssystemen und Web-Browsern geöffnet werden können und das OS und der Browser garantieren dann, dass die Seite nicht mehr ausgelesen und verändert werden kann. DRM für das Web sozusagen.
Damit könnte Google und auch andere Webseiten Ad-Blocker praktisch unmöglich machen.
Ein Nebeneffekt wäre auch, dass Webseiten, die die API verwenden, wahrscheinlich nicht mehr unter Linux, gerooteten Smartphones oder alternativen Browsern ausgeführt werden können, die sich weigern diese Einschränkungen zu implementieren.
Google argumentiert, dass DRM die Sicherheit zum Beispiel von Bankenapps verbessern kann, was auch nicht ganz unrichtig ist, aber dieses Feature würde das Ende des offenen Webs, wie wir es kennen, bedeuten.
Was meint ihr? Braucht das Web dieses Google DRM oder ist das offene Web mit Add-ons ausreichend sicher?
Alternative zu Google DRM: Einen eigenen Add-on freien Sicherheitsmodus im Web-Browser hinzufügen, mit dem man Bankenwebseiten sicher ansurfen kann.
Google DRM. AI-generated illustration (Bing)
Google’s nightmare “Web Integrity API” wants a DRM gatekeeper for the web
https://arstechnica.com/gadgets/2023/07/googles-web-integrity-api-sounds-like-drm-for-the-web/
Google's Web DRM Proposal?
Video credit: Switched to Linux
English
Yesterday I talked about how Google has declared war on ad blockers on YouTube.
But Google is going with the Web Integrity API proposal one step further, which could even destroy the web as we know it.
At the moment, the web is based on open standards. Any user can view the source code (client-side) of websites and even make changes to them.
Open Web vs. artificial restrictions
For example, a banking website prevents you from copying text from a password manager into the bank login form, paste operation blocked, how stupid is that? No problem, just open the Javascript console and remove the block.
A website prevents you from zooming into a website. No problem, just remove the block.
A website displays extremely annoying advertising, no problem, you install an add-on that hides annoying advertising. Problem solved.
Anything is possible, as the web is based on open standards on the client side.
Web Environment Integrity API
Google wants to change this with the "Web Environment Integrity API". The idea is that websites that request this (for example YouTube?) can only be opened on Google DRM-certified operating systems and web browsers and the OS and browser then guarantee that the page can no longer be read and changed. DRM for the web, so to speak.
This could make ad blockers practically impossible for Google and other websites.
A side effect would also be that websites that use the API would probably no longer be able to run on Linux, rooted smartphones or alternative browsers that refuse to implement these restrictions.
Google argues that DRM can improve the security of banking apps, for example, which is not entirely untrue, but this feature would mean the end of the open web as we know it.
What do you think? Does the web need this Google DRM or is the open web with add-ons sufficiently secure?
Alternative to Google DRM: Add an add-on free security mode in the web browser, which allows you to access banking websites securely.
Live your Secrets and Hive Prosper 🍯
